Vu limportance de lélaboration dun audit de sécurité, daprès le cadre juridique Tunisien sur lobligation dAudit de la sécurité informatique mentionné par la loi tunisienne N°5-2004, chaque organisme doit établir un audit de sécurité informatique périodiquement afin didentifier ses sources de menace et ses dégâts informationnels. De manière plus concrète, toute entreprise vise à assurer la continuité de ses activités, protéger sa réputation, son image de marque, ses données stratégiques ainsi que déviter les pertes financières. De ce fait, cette dernière est amenée à assurer la sécurité de son système dinformation et de communication. Dans cette optique, notre étude de sécurité identifie les risques capitaux encourus par l'information et les systèmes informatiques de la STS relativement aux failles connues, aux vulnérabilités des systèmes et aux mesures de sécurité existantes. Ces risques sont par la suite évalués relativement aux nécessités opérationnelles d'intégrité, de confidentialité et de disponibilité.