Reporting et remédiation
Retest et clôture
Rapport exécutif et technique, scoring, preuves, nettoyage, retest et plan d’amélioration.
Retest
Reproduis la condition initiale avec le même compte et un périmètre comparable. Vérifie aussi les régressions et les chemins alternatifs.
États
Ouvert → Validé → Assigné → Corrigé → À retester
→ Fermé / Partiel / Accepté / Faux positif
Nettoyage final
- comptes et groupes ;
- tâches, services et fichiers ;
- clés SSH et certificats ;
- règles firewall ;
- tunnels ;
- agents et listeners ;
- DNS et domaines ;
- données canaris ;
- copies de rapports ;
- snapshots et VM.
Attestation
Le chef de mission et le client confirment la suppression ou la conservation contractuelle des données.
Leçons apprises
Documente les outils efficaces, les impacts évités, les zones non couvertes, la qualité des logs et les améliorations ROE pour la prochaine mission.