Tous les services

Cybersécurité

Connaissez votre surface d'attaque avant vos adversaires.

À partir de

$3,000

USD · périmètre sur devis

2–8 semainesConsultant senior dédiéLivraison EN/FR
Obtenir un devis

Vue d'ensemble

Des évaluations de vulnérabilité aux tests de pénétration complets et à la planification de réponse aux incidents, nous livrons des constats de sécurité exploitables, priorisés par impact métier. Chaque rapport est rédigé en langage clair avec un plan de remédiation concret.

Ce que nous couvrons

Chaque mandat est adapté à votre situation — choisissez un module ou combinez-les.

Évaluation des vulnérabilités externes

Analyse automatisée et manuelle de votre surface d'attaque externe — systèmes exposés sur Internet, services ouverts et exposition aux CVE.

Test de pénétration réseau interne

Simulation d'attaque interne évaluant les déplacements latéraux, l'élévation de privilèges et l'accès aux actifs critiques.

Test de pénétration d'application web

Tests basés sur l'OWASP Top 10 de vos applications web, API et mécanismes d'authentification — manuels et assistés par outils.

Ingénierie sociale & hameçonnage

Campagnes d'hameçonnage simulées et tests de vishing pour mesurer et améliorer la vigilance de vos employés.

Revue de sécurité cloud

Revue de sécurité de votre configuration AWS, Azure ou GCP — mauvaises configurations, expositions publiques et failles IAM.

Planification de réponse aux incidents

Développement ou révision de vos playbooks IR, chemins d'escalade, modèles de communication et animation d'exercices sur table.

Livrables inclus

Document de cadrage & règles d'engagement
Rapports de scan de vulnérabilités externe & interne
Rapport de test de pénétration d'application web
Résultats de simulation d'ingénierie sociale
Résumé exécutif (non technique)
Rapport technique avec constats notés par CVSS
Feuille de route de remédiation priorisée
Re-test après remédiation (inclus)

Notre processus

1

Cadrage & règles d'engagement

Nous définissons les systèmes en périmètre, les fenêtres de test, les contacts d'urgence et ce qui est strictement hors périmètre.

2

Reconnaissance & tests

Reconnaissance passive et active suivie de tentatives d'exploitation sur les cibles convenues.

3

Analyse & rapport

Les constats sont triés par exploitabilité et impact métier et compilés en rapports exécutif et technique.

4

Débriefing & accompagnement

Débriefing en direct avec vos équipes sécurité et IT, suivi d'une fenêtre de support remédiation de 30 jours et d'un re-test inclus.

Questions fréquentes

Les tests de pénétration perturberont-ils nos systèmes en production ?

Nous définissons des règles d'engagement strictes avant le début des tests, incluant les fenêtres de test et les actions hors périmètre. Nous pouvons tester sur des environnements de recette si vous préférez zéro risque en production.

Fournissez-vous la méthodologie de test et les preuves ?

Oui. Chaque mandat inclut une section de méthodologie détaillée, des captures d'écran et journaux comme preuves, et des sorties d'outils de scan — adaptés au partage avec vos assureurs, auditeurs ou conseil d'administration.

Que couvre le tarif de départ ?

Le tarif de départ de 3 000 $ couvre une évaluation de vulnérabilités externe ciblée pour une petite surface d'attaque (jusqu'à 10 hôtes). Les tests de pénétration complets sont tarifés par mandat.

Lançons votre projet

Décrivez votre situation — nous reviendrons sous 48 heures.