TerangaDevTerangaDev
Retour aux services

Audit sécurité

On simule l'attaquant. Tu vois ce qu'il voit, on te dit comment fermer la porte.

Pour les entreprises, ONG ou institutions qui manipulent des données sensibles et veulent un état des lieux honnête de leur exposition aux attaques.

Ce qu'on livre

  • Tests d'intrusion (boîte noire ou boîte grise selon scope)

  • Audit de configuration infrastructure (serveurs, firewalls, sauvegardes)

  • Revue de code sécurité sur applications critiques

  • Rapport classifié par criticité (CVSS) avec preuves d'exploitation

  • Plan de remédiation chiffré et priorisé

Comment on travaille

  1. 01

    Scoping

    Définition claire du périmètre, des actifs concernés, des règles d'engagement et des autorisations légales.

  2. 02

    Tests

    Reconnaissance, exploitation, élévation de privilèges, persistance — selon le scope défini.

  3. 03

    Analyse

    Compilation des constats, scoring CVSS, recommandations techniques et organisationnelles.

  4. 04

    Rapport & remédiation

    Restitution exécutive + technique. Suivi optionnel sur la phase de remédiation.

Combien ça coûte

Sur devis

Devis fixe après cadrage. Le périmètre dépend de la taille de ton SI, du nombre d'utilisateurs ou de l'ambition du projet.

Tu cherches ce service ?

Discutons en 30 minutes pour caler le périmètre et le timing.

Discutons de ton projet