Prestations
Dix prestations couvrant tout le spectre : de l'audit d'architecture au forensic post-incident, en passant par les tests d'intrusion, la revue de code, le RGPD et les plans de continuité.
Sécurité
Tests d'intrusion, audits et mise en conformité menés par des profils certifiés — un rapport actionnable, priorisé et chiffré, sans catastrophisme.
Estimation en ligne immédiate, sans engagement — réponse sous 24h.
Un audit de sécurité utile ne se résume pas à une liste de CVE : il évalue le risque réel pour votre activité et le traduit en plan d'action priorisé. Nos prestations couvrent le test d'intrusion (externe, interne, applicatif), l'audit d'architecture, de configuration et de code, la conformité RGPD, les plans de reprise d'activité et la réponse à incident. Les missions sont menées par des profils confirmés à experts (OSCP, PASSI, OSEP/OSWE), chiffrées en jours-homme, en toute transparence.
Le périmètre exact se règle dans le devis en ligne — voici les briques que couvre la prestation.
Dix prestations couvrant tout le spectre : de l'audit d'architecture au forensic post-incident, en passant par les tests d'intrusion, la revue de code, le RGPD et les plans de continuité.
Le chiffrage suit votre surface réelle : nombre d'IP exposées, taille du parc interne, compromission Active Directory, complexité de l'application web et nombre de rôles à tester.
Vous choisissez le niveau d'expertise de l'intervenant, une exécution hors production (nuit, week-end) pour les systèmes sensibles, et un re-test de validation qui vérifie que les correctifs tiennent.
Après l'audit, la vigilance : scans de vulnérabilités récurrents, veille et threat intelligence, SOC light managé 24/7 ou DPO externalisé — au rythme mensuel, hebdomadaire ou continu.
Quatre étapes, un interlocuteur unique, des livrables écrits à chaque jalon.
Réunion de cadrage : objectifs, périmètre exact, fenêtres d'intervention, règles d'engagement. Tout est contractualisé avant la première requête.
Chiffrage transparent : prestation par prestation, en jours-homme, avec le profil d'intervenant adapté. Pas de forfait « boîte noire ».
Tests menés selon les règles convenues, alerte immédiate en cas de découverte critique. Restitution en deux volets : synthèse dirigeants et rapport technique détaillé.
Plan d'action priorisé et chiffré. Nous pouvons accompagner la remédiation, puis re-tester pour valider les correctifs — et enchaîner sur une surveillance continue.
Des contextes que nous connaissons bien — le vôtre n'y figure pas ? Parlons-en.
Première évaluation objective de votre exposition : que verrait un attaquant depuis internet, et que risqueriez-vous vraiment ?
Santé, finance, juridique : audits alignés RGPD, ISO 27001 et recommandations ANSSI, avec les livrables attendus par vos autorités et assureurs.
Pentest applicatif de votre plateforme (SPA, API, multi-tenant, paiement) avant une mise en production, une levée de fonds ou un client grand compte.
Réponse à incident et forensic : comprendre l'intrusion, assainir, préserver les preuves et repartir sur des bases saines.
Les règles d'engagement excluent par défaut les tests destructifs, et les phases sensibles peuvent être planifiées hors production (nuit, week-end). En vingt ans, la prudence a toujours primé sur la démonstration.
L'externe simule un attaquant depuis internet sur vos services exposés ; l'interne part d'un accès au réseau (poste compromis, visiteur malveillant) et évalue jusqu'où il peut aller — souvent jusqu'à l'Active Directory.
Oui : chaque mission livre une synthèse managériale (risques métier, priorités, budget) et un rapport technique détaillé pour les équipes. Les deux sont relus ensemble en restitution.
Oui : re-test de validation des correctifs, scans de vulnérabilités récurrents, veille, SOC light managé 24/7 ou DPO externalisé selon vos obligations.
Le calculateur de devis reprend exactement les options ci-dessus. Vous préférez en parler d'abord ? Nous répondons sous 24h.
← Tous les services