Personnaliser la lecture

Quel est votre rôle ?

Pentest
sur mesure.

Vous pensez que votre SI tient la route. Tant que personne n'a vraiment essayé d'entrer, vous n'en savez rien. Nos experts se mettent dans la peau d'un attaquant et tentent de rentrer chez vous : ils cherchent les failles, les exploitent, poussent aussi loin qu'ils peuvent. À la sortie : deux rapports — un pour la direction, un pour les équipes IT — et un re-test à 30 jours pour valider vos corrections.

Test d'intrusion réaliste sur le périmètre de votre choix : web, API, infrastructure, Active Directory, cloud ou mobile. Méthodologie OWASP et MITRE ATT&CK, exploitation manuelle au-delà du scan automatisé, chaînage de vulnérabilités. Rapport exécutif, rapport technique avec CVSS et PoC, plan de remédiation priorisé, et re-test inclus à J+30 pour valider les correctifs.

Tarif

Sur devis

selon périmètre & durée

Durée5 à 10 j

Re-testInclus J+30

RapportsExécutif + tech

RestitutionLive 2h

Méthodologie OWASP & MITRE ATT&CK. Convention de confidentialité signée avant toute intervention.

Pour qui

Profil

Entreprises à partir de 5 M€ de CA : direction générale, DSI ou RSSI qui veut vérifier la solidité réelle de son système avant un moment clé. Vous décidez du périmètre, on s'occupe de l'attaque.

Pourquoi maintenant

Vous lancez un nouveau produit. Un client important exige une preuve de sécurité. Votre assureur pose des questions. Ou aucun test n'a jamais été fait et vous voulez savoir où vous en êtes vraiment.

Profil

PME et ETI avec une équipe IT ou un RSSI, souhaitant un test offensif sur un périmètre précis : mise en production, audit de sécurité applicatif, validation d'architecture ou conformité.

Prérequis

Définition du périmètre et des URL/IP cibles. Comptes de test si test authentifié. Validation direction et convention de test signée avant toute action offensive.

Pourquoi un pentest

8/10

des tests d'intrusion révèlent au moins une vulnérabilité critique ou élevée

60 %

des intrusions réussies exploitent une faille connue et déjà corrigeable

277 j

délai moyen pour détecter et contenir une intrusion non anticipée

Périmètres testables — choisissez le vôtre

Web & API

Applications web, API REST/GraphQL, portails clients. Injection, XSS, authentification, logique métier.

Infrastructure & AD

Réseau interne, Active Directory, serveurs. Escalade de privilèges, mouvements latéraux.

Cloud

AWS, Azure ou GCP. IAM, stockage exposé, configurations Kubernetes et conteneurs.

Mobile

Applications iOS et Android. Stockage local, chiffrement, interception du trafic.

Notre méthode

Étape 01

Cadrage

On définit ensemble ce qu'on a le droit de tester et jusqu'où aller. Rien ne commence sans votre accord écrit.

Périmètre, règles d'engagement, fenêtres de test, convention signée. Aucune action offensive avant accord.

Étape 02

Reconnaissance

On cartographie tout ce qui est accessible et exposé, comme le ferait un attaquant en repérage.

OSINT, énumération des surfaces d'attaque, fingerprinting, identification des points d'entrée.

Étape 03

Exploitation

On tente vraiment d'entrer et d'aller plus loin. Alerte immédiate si une faille grave est trouvée.

Exploitation manuelle, escalade de privilèges, mouvements latéraux, chaînage. Alerte critique immédiate.

Étape 04

Restitution

On vous explique tout en direct, sans jargon, avec un plan d'action priorisé.

Rapport exécutif + technique, session live 2h, plan de remédiation priorisé par criticité.

Étape 05

Re-test

30 jours après, on revient vérifier que c'est corrigé. Avec attestation à l'appui.

Vérification des correctifs sur les failles critiques à J+30. Attestation officielle délivrée.

Ce qui se passe concrètement

Étape 01

On décide ensemble de ce qu'on attaque

On choisit le périmètre : votre site web, votre réseau interne, votre cloud… On fixe les règles et les horaires. Vous signez une convention : rien ne se passe sans votre accord écrit.

Étape 02

Nos experts se mettent dans la peau d'un attaquant

Un scanner automatique ne fait pas ce travail-là. Ils cherchent à la main, exploitent une faille, rebondissent vers la suivante, et regardent jusqu'où ils peuvent aller. Le but : reproduire ce qu'un attaquant ferait vraiment chez vous, pas dérouler une checklist.

Étape 03

On vous alerte immédiatement si c'est grave

Si on découvre une faille critique en cours de test, vous êtes prévenu le jour même. Vous n'attendez pas le rapport final pour réagir sur l'urgent.

Étape 04

On vous explique tout, sans jargon

Une session d'une à deux heures avec votre direction et vos équipes. On montre ce qu'on a trouvé, l'impact pour votre activité, et les actions à mener en priorité.

Étape 05

On revient vérifier 30 jours plus tard

Après vos corrections, on reteste les failles critiques pour confirmer qu'elles sont bien fermées. On vous remet une attestation, présentable à vos clients et à votre assureur.

Détail technique par périmètre

Web & APIOWASP Top 10 / API Top 10

Injection SQL, NoSQL, command XSS, CSRF, SSRF Authentification et gestion de sessions Contrôle d'accès et logique métier (IDOR, BOLA) API REST, GraphQL, WebSockets Tests authentifiés et non-authentifiés. Exploitation manuelle au-delà du scan.

Infrastructure & Active DirectoryMITRE ATT&CK

Cartographie réseau et services exposés Escalade de privilèges locale et domaine Kerberoasting, AS-REP Roasting Pass-the-Hash, Golden/Silver Ticket Mouvements latéraux et pivoting Test interne avec ou sans compte de départ selon le scénario retenu.

CloudAWS / Azure / GCP · CIS Benchmarks

IAM et permissions excessives Buckets / Blobs exposés SSRF via Metadata API Configurations Kubernetes et conteneurs Secrets et clés exposés Audit de configuration et tentatives d'exploitation des chemins d'attaque.

MobileOWASP Mobile Top 10

Reverse engineering APK / IPA Stockage local non chiffré Interception et MITM du trafic Authentification et gestion de sessions Détection de root / jailbreak, certificate pinning Analyse statique et dynamique sur iOS et Android.

Ce qu'un attaquant peut obtenir

On priorise selon ce qu'une attaque vous coûterait vraiment, pas selon le score d'une faille sur une grille technique. Trois niveaux d'impact, du plus grave au plus discret.

🔴

Prise de contrôle de votre SI

Ransomware · exfiltration massive · arrêt d'activité

L'attaquant peut chiffrer vos systèmes, partir avec votre base clients, ou prendre la main sur vos comptes admin. Plusieurs jours à plusieurs semaines d'arrêt, avec en prime les obligations RGPD ou NIS2. On vous prévient le jour même.

🟠

Compromission ciblée

Accès à un compte · données partielles · point d'entrée

L'attaquant met le pied dans la porte : un compte utilisateur, un bout de votre base, une voie d'accès vers le reste. Pas la catastrophe immédiate, mais ça ne reste pas contenu si on n'y touche pas. À corriger dans les semaines qui viennent.

🟢

Reconnaissance & exposition

Information utile · surface d'attaque · nuisance

L'attaquant récupère des informations utiles pour préparer une vraie attaque, ou repère une porte mal fermée. Rien de grave seul, mais c'est typiquement ce qui sert de tremplin. À traiter quand le reste l'est.

Ce que vous recevez

Rapport pour la direction

Synthèse claire : niveau de risque, failles critiques, impact métier, 3 actions immédiates. Sans jargon, prêt pour le COMEX.

Rapport pour vos équipes IT

Le détail technique de chaque faille et comment la corriger. Directement exploitable par vos équipes ou votre prestataire.

Restitution en direct

Une session avec vos équipes et votre direction pour tout expliquer et bâtir le plan d'action ensemble.

Attestation de re-test

Après vérification des corrections. Présentable à vos clients, partenaires et assureur.

Rapport exécutif

Synthèse sans jargon : niveau de risque global, points qui posent problème, ce qu'il faut décider. À remettre direction, COMEX ou conseil tel quel.

Rapport technique

Chaque finding avec score CVSS, preuve de concept, étapes de reproduction et correctif recommandé.

Plan de remédiation

Backlog priorisé. Actions classées immédiat / 30 j / 90 j avec niveau d'effort estimé.

Attestation J+30

Re-test des findings critiques après correction. Attestation officielle exploitable pour audit ou assureur.

Conditions

Sur devis, selon le périmètre et la durée retenus (5 à 10 jours en général).

Convention de test signée et règles d'engagement validées avant toute action offensive.

Re-test inclus à J+30 et restitution live de 2h comprise dans la prestation.

Méthodologie OWASP & MITRE ATT&CK. Interlocuteur unique du devis au rapport.

Suite naturelle

Red Team

Scénario d'attaque réaliste multi-vecteurs : technique, humain (phishing) et physique, avec objectif métier. À partir de 14 000 €.

Pack NIS2 / ISO 27001

Préparation à la certification : gap analysis, plan de remédiation et documentation pour l'auditeur. À partir de 7 500 €.

Cyber Résilience