Pentest Web
Pentest Web — PME e-commerce
Accès aux factures clients et modification de paniers entre utilisateurs. 12 vulnérabilités identifiées dont 3 critiques.
Mathieu Rutick
Certifié OSCP & CARTP
Renforcez votre défense avec des audits de sécurité offensifs
Face aux cyber-menaces croissantes, votre entreprise est-elle vraiment protégée ? Identifiez vos failles avant qu'un attaquant ne les exploite.
Nos services
Testez la solidité de vos systèmes
Des audits offensifs ciblés pour identifier vos vulnérabilités réelles, de votre réseau interne à vos applications cloud.
Active Directory & réseau interne
Simulation d'attaques internes pour détecter les failles qui permettraient à un pirate d'accéder à vos données sensibles ou de prendre le contrôle de vos serveurs.
En savoir plusApplications mobiles
Examen du fonctionnement de votre application pour vérifier la sécurité des données, des échanges avec le serveur et du code embarqué.
En savoir plusSites Web & API
Tests de vos applications pour repérer les erreurs de sécurité qui pourraient exposer vos données ou permettre des actions non autorisées.
En savoir plusCloud & Kubernetes
Analyse de votre environnement cloud pour vérifier que vos services ne sont pas exposés ou mal configurés, et que seuls les bons utilisateurs ont les bons accès.
En savoir plus
Expert Intrusion
Auditer pour mieux défendre
Une approche offensive rigoureuse, adaptée à votre contexte et portée par des certifications reconnues.
Audits personnalisés
Chaque mission est adaptée à vos enjeux métier, votre niveau de maturité cyber et vos contraintes techniques.
Méthodologies éprouvées
Nous nous appuyons sur des référentiels reconnus comme l'OWASP, MITRE ATT&CK ou les guides de l'ANSSI.
Experts certifiés
Certifiés OSCP et CARTP, nous combinons expertise technique et connaissance des environnements réels.
Accompagnement transparent
Nous avançons avec clarté à chaque phase de la mission, en expliquant nos démarches et nos résultats.
Exemples de missions
Retours concrets sur nos interventions en cybersécurité.
Pentest AD
Pentest Active Directory — Groupe multi-agences
Compromission totale du domaine Active Directory d'un groupe multi-agences en partant d'un accès réseau standard.
Mathieu Rutick
Phishing
Campagne de Phishing — Collectivité territoriale
35% de clics et 18% de saisie d'identifiants sur 200 agents. Formation de sensibilisation post-campagne.
Mathieu Rutick
Questions fréquentes
Tout ce que vous devez savoir sur nos audits de sécurité.
Oui. 43% des cyberattaques ciblent les TPE/PME. Les attaquants exploitent les failles techniques et humaines sans distinction de taille d'entreprise. Un audit de sécurité permet d'identifier vos vulnérabilités avant qu'un attaquant ne les exploite.
Non. Nos tests sont réalisés avec des précautions strictes pour éviter toute interruption. Le périmètre et les règles d'engagement sont définis en amont. En cas de découverte critique, nous vous alertons immédiatement.
Le rapport inclut une synthèse exécutive pour la direction, le détail technique de chaque vulnérabilité avec preuves d'exploitation, le score de criticité (CVSS), l'impact métier et des recommandations de correction priorisées.
Le coût dépend du périmètre et de la complexité. Un audit de vulnérabilités démarre à partir de 1 500€ HT, un test d'intrusion à partir de 3 000€ HT. Le dispositif Chèque TIC en Guadeloupe finance jusqu'à 80% des dépenses.
Nous recommandons un test d'intrusion au minimum une fois par an, et après chaque modification majeure de votre infrastructure ou application. Un audit de vulnérabilités peut être réalisé trimestriellement.
Un point de contact technique est nécessaire pour le cadrage et la fourniture des accès. Pendant le test, votre équipe peut continuer à travailler normalement. Nous les impliquons lors de la restitution des résultats.
Identifiez vos failles de sécurité
Contactez-nous pour un premier échange gratuit sur votre posture de sécurité. Nos experts certifiés OSCP & CARTP vous accompagnent.