Audit Web
Analyse OWASP Top 10 : injections SQL, XSS, CSRF, authentification et sécurité des API.
Audit Infrastructure
Tests de pénétration réseau, audit Active Directory, analyse pare-feu et segmentation.
Audit Conformité
Vérification RGPD, ISO 27001, recommandations ANSSI et documentation complète.
Red Team
Simulation d'attaques réalistes incluant social engineering et intrusion physique.
Rapport Détaillé
Rapport technique avec vulnérabilités classées par criticité et plan de remédiation priorisé.
Restitution
Réunion de restitution avec vos équipes techniques et votre direction.
Notre méthodologie
Cadrage
Définition du périmètre et des objectifs
Reconnaissance
Cartographie de l'infrastructure
Tests
Exécution des tests d'intrusion
Rapport
Livraison et restitution détaillée
Domain Admin obtenu en 4 heures — plan de remédiation tenu
Pentest d'une PME industrielle de 80 personnes, demandé avant la signature d'un contrat avec un donneur d'ordre exigeant ISO 27001
Le contexte
PME industrielle de 80 collaborateurs, 2 sites, un SI historique accumulé depuis 15 ans : un Active Directory, un serveur Exchange, un ERP, des partages SMB, et quelques serveurs Linux pour la production. Le dirigeant vient de signer une lettre d'intention avec un grand donneur d'ordre — l'une des clauses du contrat final exige une certification ISO 27001 dans les 12 mois. Avant de s'engager, ils veulent savoir "à quel niveau on est vraiment". Scénario de l'audit : test d'intrusion externe + interne (assumed breach : un attaquant a déjà un poste compromis).
Périmètre : 2 sites, 80 postes, 12 serveurs, 4 IP publiques, 1 application métier
Méthodologie : OSSTMM + PTES + OWASP + MITRE ATT&CK
Durée : 10 jours — 5 externe, 5 interne assumed breach
Testeurs : 1 pentester senior + 1 expert AD
La chaîne d'attaque reproduite
En 4 heures, du simple poste utilisateur compromis jusqu'au Domain Admin. Aucun exploit 0-day utilisé — que des mauvaises configurations très courantes dans les PME qui ont grandi sans RSSI. Chaque étape a été documentée, capturée en vidéo et reproduite lors de la restitution devant la direction pour ancrer la prise de conscience.
[H+0:00] Accès au poste utilisateur (phishing simulé)
[H+0:30] Énumération AD (BloodHound) — 23 chemins vers DA identifiés
[H+1:00] Kerberoasting — 4 SPN extraits, 2 mots de passe cassés en 20 min
[H+2:00] Compte de service avec privilèges → partage SYSVOL
[H+2:30] GPO Preferences → mot de passe admin local (LAPS absent)
[H+3:00] Pass-the-hash vers le serveur de fichiers RH
[H+3:30] Mimikatz → hash du compte Domain Admin
[H+4:00] Domain Admin — accès total au SI en clear
Vulnérabilités critiques identifiées
Plan de remédiation priorisé
Chaque vulnérabilité est assortie d'un score CVSS, d'un effort de remédiation en jours-homme, d'un coût estimé et d'une procédure pas-à-pas. L'équipe IT interne reprend la main ou nous accompagnons.
Livrables de l'audit
Résultat à 6 mois
Tarifs
- Scan automatisé de vulnérabilités
- Jusqu'à 50 endpoints
- Rapport avec recommandations
- Réunion de restitution
- Pentest manuel
- Audit applicatif web
- Jusqu'à 200 endpoints
- Rapport technique détaillé
- Suivi à 6 mois
- Red Team / Social Engineering
- Audit Active Directory
- Tests d'intrusion physique
- Endpoints illimités
- Accompagnement 12 mois
Besoin d'un accompagnement ?
Diagnostic gratuit de votre infrastructure. Réponse sous 24h.