Le périmètre d'un audit "express"
En 2 jours, on ne couvre pas l'intégralité d'un SI. Mais on peut produire un diagnostic actionnable sur 3 axes : qualité du code, dette technique, sécurité applicative.
Jour 1 — Code et architecture
Stack, couverture de tests, dépendances obsolètes, et zones les plus modifiées dans les 6 derniers mois (proxy fiable des points de douleur).
Jour 2 — Sécurité et roadmap
Scan automatisé (Dependabot, SAST), revue manuelle des points sensibles (auth, secrets, exposition réseau), puis priorisation avec votre équipe.
Le livrable
Une note de 10-15 pages, des recommandations classées par effort/impact, et un comité de restitution d'1h30. Court, mais précis.