Accueil
Audit de sécurité

Identifiez vos vulnérabilités

Tests d'intrusion, audit applicatif, scan de vulnérabilités et conformité RGPD. Des audits adaptés aux PME et professions libérales.

Appeler

Audit Web

Analyse OWASP Top 10 : injections SQL, XSS, CSRF, authentification et sécurité des API.

Audit Infrastructure

Tests de pénétration réseau, audit Active Directory, analyse pare-feu et segmentation.

Audit Conformité

Vérification RGPD, ISO 27001, recommandations ANSSI et documentation complète.

Red Team

Simulation d'attaques réalistes incluant social engineering et intrusion physique.

Rapport Détaillé

Rapport technique avec vulnérabilités classées par criticité et plan de remédiation priorisé.

Restitution

Réunion de restitution avec vos équipes techniques et votre direction.

Notre méthodologie

01

Cadrage

Définition du périmètre et des objectifs

02

Reconnaissance

Cartographie de l'infrastructure

03

Tests

Exécution des tests d'intrusion

04

Rapport

Livraison et restitution détaillée

Cas réel

Domain Admin obtenu en 4 heures — plan de remédiation tenu

Pentest d'une PME industrielle de 80 personnes, demandé avant la signature d'un contrat avec un donneur d'ordre exigeant ISO 27001

Le contexte

PME industrielle de 80 collaborateurs, 2 sites, un SI historique accumulé depuis 15 ans : un Active Directory, un serveur Exchange, un ERP, des partages SMB, et quelques serveurs Linux pour la production. Le dirigeant vient de signer une lettre d'intention avec un grand donneur d'ordre — l'une des clauses du contrat final exige une certification ISO 27001 dans les 12 mois. Avant de s'engager, ils veulent savoir "à quel niveau on est vraiment". Scénario de l'audit : test d'intrusion externe + interne (assumed breach : un attaquant a déjà un poste compromis).

Périmètre : 2 sites, 80 postes, 12 serveurs, 4 IP publiques, 1 application métier

Méthodologie : OSSTMM + PTES + OWASP + MITRE ATT&CK

Durée : 10 jours — 5 externe, 5 interne assumed breach

Testeurs : 1 pentester senior + 1 expert AD

La chaîne d'attaque reproduite

En 4 heures, du simple poste utilisateur compromis jusqu'au Domain Admin. Aucun exploit 0-day utilisé — que des mauvaises configurations très courantes dans les PME qui ont grandi sans RSSI. Chaque étape a été documentée, capturée en vidéo et reproduite lors de la restitution devant la direction pour ancrer la prise de conscience.

[H+0:00] Accès au poste utilisateur (phishing simulé)

[H+0:30] Énumération AD (BloodHound) — 23 chemins vers DA identifiés

[H+1:00] Kerberoasting — 4 SPN extraits, 2 mots de passe cassés en 20 min

[H+2:00] Compte de service avec privilèges → partage SYSVOL

[H+2:30] GPO Preferences → mot de passe admin local (LAPS absent)

[H+3:00] Pass-the-hash vers le serveur de fichiers RH

[H+3:30] Mimikatz → hash du compte Domain Admin

[H+4:00] Domain Admin — accès total au SI en clear

Vulnérabilités critiques identifiées

RDP exposé sur Internet — Port 3389 ouvert sur IP publique, sans VPN ni bastion
Exchange non patché — ProxyShell / ProxyNotShell exploitables à distance
Windows Server 2012 R2 EOL — Contrôleur de domaine non supporté depuis 2023
SMBv1 + partages anonymes — Accès lecture possible sans authentification
Kerberoasting possible — SPN avec mots de passe < 12 caractères cassés offline
LAPS absent — Même mot de passe admin local sur tous les postes
Pas de segmentation — VLAN unique : serveurs, postes, IoT, production mélangés
Imprimantes default — admin/admin sur 6 imprimantes réseau → exfiltration possible
Backups non isolés — Snapshots sur même domaine = effaçables par ransomware

Plan de remédiation priorisé

Quick wins 48h
3 actions — RDP fermé, Exchange patché, SMBv1 désactivé — Coût : 0 € — blocage des menaces immédiates
Priorité 1 (30 j)
8 actions — LAPS, MFA, mots de passe SPN, segmentation — Coût : ~12 k€ — chaîne d'attaque cassée
Priorité 2 (90 j)
7 actions — EDR, SOC, hardening AD, backups 3-2-1 — Coût : ~28 k€ — posture défensive durable
Priorité 3 (180 j)
5 actions — ISO 27001, pentest annuel, formation — Coût : ~35 k€ — conformité et gouvernance

Chaque vulnérabilité est assortie d'un score CVSS, d'un effort de remédiation en jours-homme, d'un coût estimé et d'une procédure pas-à-pas. L'équipe IT interne reprend la main ou nous accompagnons.

Livrables de l'audit

Rapport technique 80 pages
Synthèse direction 4 pages
Vidéo de l'exploitation (4h)
Matrice MITRE ATT&CK couverte
Plan de remédiation Excel priorisé
Scores CVSS 3.1 par vulnérabilité
Recommandations ANSSI référencées
Re-test 3 mois inclus

Résultat à 6 mois

100% des P1 corrigées
11 vulnérabilités critiques fermées en moins de 90 jours
Re-test concluant
Chaîne d'attaque reproductible rompue dès l'étape 2
ISO 27001 en cours
Certification obtenue 11 mois après le pentest initial
Contrat signé
Donneur d'ordre rassuré par le niveau de maturité atteint
Prime cyber -35%
Assureur a revu la prime à la baisse suite aux preuves
Pentest annualisé
Audit récurrent engagé, KPI de progression sur 3 ans

Tarifs

Audit Essentiel
1 500€ TTC
  • Scan automatisé de vulnérabilités
  • Jusqu'à 50 endpoints
  • Rapport avec recommandations
  • Réunion de restitution
Populaire
Audit Avancé
3 500€ TTC
  • Pentest manuel
  • Audit applicatif web
  • Jusqu'à 200 endpoints
  • Rapport technique détaillé
  • Suivi à 6 mois
Audit Complet
Sur devis
  • Red Team / Social Engineering
  • Audit Active Directory
  • Tests d'intrusion physique
  • Endpoints illimités
  • Accompagnement 12 mois

Besoin d'un accompagnement ?

Diagnostic gratuit de votre infrastructure. Réponse sous 24h.

06 24 47 36 51
Appeler