Infrastructure IT
  • Utilisateurs & Postes
    Cœur de Réseau
    Cloud & Sécurité
CyberSécurité
  • Sécurité Offensive
    Sécurité Défensive
    Pilotage & Réponse
AI
  • Gouvernance IA
    IA Souveraine
    Infrastructure IA
Cloud WEB
  • Serveurs & Hébergement
    Domaines & Sécurité
    Services Managés
Espace Client
SÉCURITÉ OFFENSIVE & RED TEAM

Test d'Intrusion (Pentest)

Pensez comme un attaquant pour mieux vous défendre. Nous simulons des cyberattaques manuelles ciblées contre vos infrastructures pour découvrir les failles avant que de vrais pirates ne les exploitent.

Une méthodologie d'attaque chirurgicale

Pas de simples scans automatisés. Nous menons une véritable investigation manuelle sans jamais perturber votre production.

🕵️

1. Reconnaissance (OSINT)

Collecte d'informations publiques sur votre entreprise (mots de passe fuités, employés cibles, cartographie des serveurs exposés).

⚔️

2. Exploitation (Hack)

Tentatives d'intrusion manuelles, contournement de vos pare-feux et élévation de privilèges (devenir Administrateur du réseau).

📑

3. Livrable & Remédiation

Remise d'un rapport exécutif pour la direction et d'un rapport technique détaillé pour corriger (patcher) immédiatement les failles.

Nos Formules d'Audit de Sécurité

Des prestations au forfait en fonction du périmètre à attaquer (Black Box, Grey Box ou White Box).

Pentest Externe (Web)

1 500€ Forfait d'Audit (Dès)
  • La vue depuis Internet (Black Box)On attaque ce qui est visible : votre site web, vos IP publiques et votre pare-feu.
  • Recherche de fuites (OSINT)Vérification de vos mots de passe dans les bases de données piratées mondiales.
  • Attaques Web (OWASP Top 10)Tests d'injections SQL, failles XSS, et contournement d'authentification.
  • Scan de ports & VulnérabilitésCartographie des services exposés et recherche de failles CVE critiques.
  • Branchement dans vos locaux
  • Piratage de l'Active Directory
Auditer mon périmètre web

Pentest Interne (Réseau)

2 500€ Forfait d'Audit (Dès)
  • Le scénario du RansomwareOn simule un hacker déjà entré (ou un employé malveillant branché dans vos locaux).
  • Audit Active Directory (AD)Analyse des chemins de compromission et failles de configuration avec BloodHound.
  • Élévation de privilègesTentative d'obtenir les droits "Administrateur du Domaine" depuis un compte standard.
  • Mouvement latéralPropagation d'un serveur à l'autre sans être détecté par votre antivirus.
  • Rapport de remédiation completPlan d'action priorisé pour durcir le cœur de votre réseau.
Simuler un Ransomware

Red Team (Full Scope)

Sur Devis Simulation d'Attaque Globale
  • L'attaque sans aucune limiteCombinaison du Pentest Interne, Externe et de l'ingénierie sociale sur plusieurs semaines.
  • Phishing ciblé (Spear Phishing)Piégeage de vos dirigeants ou équipes clés par email/téléphone.
  • Intrusion physique (Optionnel)Tentative d'entrer dans vos locaux pour brancher un boîtier pirate (Rogue Device).
  • Bypass EDR & FirewallÉvasion avancée pour tester la réactivité de vos équipes de défense (Blue Team).
  • Bilan de criseAnalyse de votre capacité réelle à stopper une attaque ciblée.
Déployer la Red Team

Scanner de Vulnérabilité

150€ / mois (Dès)
  • Gestion des Failles (MCO Sécurité)Un test annuel ne suffit pas. Nous scannons votre réseau en continu.
  • Scanners Automatisés ProUtilisation de moteurs industriels (Nessus, OpenVAS) toutes les nuits.
  • Alerte Zero-DayNotification immédiate si une nouvelle faille critique touche vos serveurs.
  • Vérification des patchsNous contrôlons si vos prestataires appliquent bien les mises à jour demandées.
  • Retest manuel inclusUn ingénieur repasse manuellement sur les failles critiques une fois corrigées.
Souscrire au monitoring