Expert Cybersécurité & IA
Logo Ayi NEDJIMI Consultants
Livre Blanc · Cybersécurité Cloud

Guide Complet d'Audit
de Sécurité Google Workspace

Méthodologie, Outils et Bonnes Pratiques — 10 Niveaux d'Audit.
De l'IAM à la conformité réglementaire, une approche structurée pour sécuriser votre tenant.

10
Niveaux d'audit
75+
Points de contrôle
12 000+
Mots
3
Profils d'audit
CIS Benchmark RGPD ISO 27001 DORA NIS2
Lire le guide Télécharger PDF
Ayi NEDJIMI · v1.0 — Mars 2026 · Classification : Usage interne — Sécurité / GRC

Les 10 Niveaux d'Audit

Du plus critique au plus avancé — une progression structurée

N1
🔐
Identités & Auth
Super Admins, 2FA, emails de récupération, comptes inactifs et rôles.
N2
📧
Gmail & Messagerie
Transferts automatiques, délégations, filtres de redirection et App Passwords.
N3
🗂️
Google Drive
Partages publics, partages externes, service accounts et fichiers sensibles.
N4
🌐
DNS & Email
SPF, DKIM, DMARC et vérification des serveurs MX sur blacklists.
N5
🔗
OAuth & Apps tierces
Inventaire des tokens OAuth, scopes critiques et gouvernance des applications.
N6
📱
Appareils MDM
Inventaire MDM, appareils non gérés, BYOD sur comptes admins et remote wipe.
N7
👥
Groupes
Membres externes, groupes orphelins et politiques de partage global.
N8
📊
Journalisation
Alert Center, logs de connexion suspects, logs d'administration et alertes.
N9
🔍
Recon & Threat Intel
Certificate Transparency, Google Dorks, Shodan et HIBP breach detection.
N10
📋
Conformité
RGPD article par article, NIS2, CIS Benchmark et score global de sécurité.
3
Profils d'audit
(Flash, Standard, Approfondi)
40+
Contrôles
CIS Benchmark
6
Kill Chains
documentées
20
Actions de remédiation
priorisées
8
Annexes techniques
détaillées
7
Règles SIEM
prêtes à l'emploi

Table des Matières

5 chapitres pour une couverture complète

Chapitre 1
Introduction, Périmètre & Prérequis
Philosophie de l'audit, modèle de responsabilité partagée, 10 niveaux de couverture, création du Service Account GCP et configuration Python.
1. Introduction 2. Périmètre 3. Prérequis
Chapitre 2
Niveau 1 — IAM & Auth | Niveau 2 — Gmail
Audit Super Admins, 2FA enrollée vs enforced, emails de récupération (vecteur takeover), comptes inactifs, rôles. Gmail : transferts, délégations, App Passwords.
4. IAM 5. Gmail
Chapitre 3
N3 Drive | N4 DNS | N5 OAuth
Fichiers publics Drive, partages externes, service accounts. SPF/DKIM/DMARC complets. Inventaire tokens OAuth, scopes critiques, gouvernance et outils d'IA.
6. Drive 7. DNS 8. OAuth
Chapitre 4
Niveaux 6-7-8-9 : MDM, Groupes, Logs & Recon
MDM appareils mobiles, groupes orphelins et membres externes. Alert Center, logs connexion suspects. crt.sh, Google Dorks, Shodan, HIBP et stealer logs.
9. MDM 10. Groupes 11. Logs 12. Recon
Chapitre 5
Conformité, Automatisation, CIS & Annexes
RGPD article par article, NIS2, CIS Benchmark complet. Framework Python d'automatisation, structure du rapport, kill chains, scoring et 8 annexes techniques.
13. Conformité 14. Automatisation 15. Rapport 16. CIS 17. Annexes

Téléchargez le guide complet en PDF

Version PDF complète avec mise en page optimisée pour l'impression — couverture, numérotation des pages et tous les annexes.

Télécharger PDF Commencer la lecture →