CYBER EXPERT
Prendre rdvUrgence
Retour à M'auditer
M'auditer

Red team

Là où le pentest cherche des vulnérabilités, le red team teste votre capacité à détecter et réagir. Pendant 4 à 8 semaines, une équipe simule un adversaire réel avec un objectif précis (exfiltration, sabotage, fraude) et seul un petit cercle (« white team ») est au courant.

Discuter de mon contexte
Schéma · Red team
OSINTPhishing cibléIntrusion physiqueImplantationC2 furtifMouvement latéralÉlévationObjectif métierexfil. simulée
Ce que nous couvrons

Périmètre

  • Phishing ciblé, intrusion physique, OSINT approfondi
  • Émulation d'adversaire (APT, ransomware operator)
  • Évaluation continue de la blue team / SOC
  • Purple team : transfert vers vos équipes défensives
Livrables

Ce que vous repartez avec

  • Rapport de campagne avec timeline détaillée
  • Score de détection par phase MITRE ATT&CK
  • Recommandations de durcissement priorisées
  • Atelier purple team de 2 jours pour internaliser
FAQ

Questions fréquentes

Une question sans réponse ici ? Posez-la nous directement.

Un pentest cartographie un maximum de vulnérabilités sur un périmètre. Un red team poursuit un objectif unique en restant furtif, l'enseignement principal n'est pas la liste des failles, mais le temps que vos équipes ont mis à les voir.

Une PME peut faire un red team allégé sur 2 semaines. Si vous n'avez pas de SOC, nous recommandons plutôt un pentest + audit organisationnel d'abord.

Sur le même thème

Autres rubriques m'auditer

Pentest applicatif & infra

Web, API, mobile, Active Directory, cloud. Méthodologie OWASP + MITRE ATT&CK.

Découvrir
Audit organisationnel

Revue ISO 27001, NIS2, gouvernance, processus, gestion de crise.

Découvrir
Audit de code & configuration

Revue sécurité du code, des images Docker, du Terraform, des comptes cloud.

Découvrir