Audit sécurité
On simule l'attaquant. Tu vois ce qu'il voit, on te dit comment fermer la porte.
Pour les entreprises, ONG ou institutions qui manipulent des données sensibles et veulent un état des lieux honnête de leur exposition aux attaques.
Ce qu'on livre
Tests d'intrusion (boîte noire ou boîte grise selon scope)
Audit de configuration infrastructure (serveurs, firewalls, sauvegardes)
Revue de code sécurité sur applications critiques
Rapport classifié par criticité (CVSS) avec preuves d'exploitation
Plan de remédiation chiffré et priorisé
Comment on travaille
- 01
Scoping
Définition claire du périmètre, des actifs concernés, des règles d'engagement et des autorisations légales.
- 02
Tests
Reconnaissance, exploitation, élévation de privilèges, persistance — selon le scope défini.
- 03
Analyse
Compilation des constats, scoring CVSS, recommandations techniques et organisationnelles.
- 04
Rapport & remédiation
Restitution exécutive + technique. Suivi optionnel sur la phase de remédiation.
Combien ça coûte
Sur devis
Devis fixe après cadrage. Le périmètre dépend de la taille de ton SI, du nombre d'utilisateurs ou de l'ambition du projet.
Tu cherches ce service ?
Discutons en 30 minutes pour caler le périmètre et le timing.