Sécurité

Audit, sécurité & conformité

Tests d'intrusion, audits et mise en conformité menés par des profils certifiés — un rapport actionnable, priorisé et chiffré, sans catastrophisme.

Estimation en ligne immédiate, sans engagement — réponse sous 24h.

Un audit de sécurité utile ne se résume pas à une liste de CVE : il évalue le risque réel pour votre activité et le traduit en plan d'action priorisé. Nos prestations couvrent le test d'intrusion (externe, interne, applicatif), l'audit d'architecture, de configuration et de code, la conformité RGPD, les plans de reprise d'activité et la réponse à incident. Les missions sont menées par des profils confirmés à experts (OSCP, PASSI, OSEP/OSWE), chiffrées en jours-homme, en toute transparence.

Pentest externe & internePentest applicatifAudit Active DirectoryRGPDPRA / PCAForensicSOC light 24/7

Ce qui est inclus

Le périmètre exact se règle dans le devis en ligne — voici les briques que couvre la prestation.

Prestations

Dix prestations couvrant tout le spectre : de l'audit d'architecture au forensic post-incident, en passant par les tests d'intrusion, la revue de code, le RGPD et les plans de continuité.

  • Type(s) de prestation

Périmètre

Le chiffrage suit votre surface réelle : nombre d'IP exposées, taille du parc interne, compromission Active Directory, complexité de l'application web et nombre de rôles à tester.

  • Adresses IP / services exposés
  • Postes / serveurs (périmètre interne)
  • Compromission Active Directory
  • Type d'application web
  • Rôles à tester (web)
  • Jours de conseil / régie

Paramètres

Vous choisissez le niveau d'expertise de l'intervenant, une exécution hors production (nuit, week-end) pour les systèmes sensibles, et un re-test de validation qui vérifie que les correctifs tiennent.

  • Niveau d'expertise
  • Intervention hors production (nuit/WE)
  • Re-test de validation inclus

Surveillance continue

Après l'audit, la vigilance : scans de vulnérabilités récurrents, veille et threat intelligence, SOC light managé 24/7 ou DPO externalisé — au rythme mensuel, hebdomadaire ou continu.

  • Abonnement surveillance
  • Fréquence des scans

Comment ça se passe

Quatre étapes, un interlocuteur unique, des livrables écrits à chaque jalon.

  1. Cadrage & périmètre

    Réunion de cadrage : objectifs, périmètre exact, fenêtres d'intervention, règles d'engagement. Tout est contractualisé avant la première requête.

  2. Proposition en jours-homme

    Chiffrage transparent : prestation par prestation, en jours-homme, avec le profil d'intervenant adapté. Pas de forfait « boîte noire ».

  3. Exécution & restitution

    Tests menés selon les règles convenues, alerte immédiate en cas de découverte critique. Restitution en deux volets : synthèse dirigeants et rapport technique détaillé.

  4. Remédiation & re-test

    Plan d'action priorisé et chiffré. Nous pouvons accompagner la remédiation, puis re-tester pour valider les correctifs — et enchaîner sur une surveillance continue.

Pour qui

Des contextes que nous connaissons bien — le vôtre n'y figure pas ? Parlons-en.

Dirigeants de PME

Première évaluation objective de votre exposition : que verrait un attaquant depuis internet, et que risqueriez-vous vraiment ?

Secteurs réglementés

Santé, finance, juridique : audits alignés RGPD, ISO 27001 et recommandations ANSSI, avec les livrables attendus par vos autorités et assureurs.

Éditeurs & e-commerce

Pentest applicatif de votre plateforme (SPA, API, multi-tenant, paiement) avant une mise en production, une levée de fonds ou un client grand compte.

Organisations attaquées

Réponse à incident et forensic : comprendre l'intrusion, assainir, préserver les preuves et repartir sur des bases saines.

Questions fréquentes

Un pentest peut-il casser notre production ?

Les règles d'engagement excluent par défaut les tests destructifs, et les phases sensibles peuvent être planifiées hors production (nuit, week-end). En vingt ans, la prudence a toujours primé sur la démonstration.

Quelle est la différence entre pentest externe et interne ?

L'externe simule un attaquant depuis internet sur vos services exposés ; l'interne part d'un accès au réseau (poste compromis, visiteur malveillant) et évalue jusqu'où il peut aller — souvent jusqu'à l'Active Directory.

Le rapport sera-t-il compréhensible par la direction ?

Oui : chaque mission livre une synthèse managériale (risques métier, priorités, budget) et un rapport technique détaillé pour les équipes. Les deux sont relus ensemble en restitution.

Proposez-vous un suivi après l'audit ?

Oui : re-test de validation des correctifs, scans de vulnérabilités récurrents, veille, SOC light managé 24/7 ou DPO externalisé selon vos obligations.

Estimez votre projet en 2 minutes

Le calculateur de devis reprend exactement les options ci-dessus. Vous préférez en parler d'abord ? Nous répondons sous 24h.

← Tous les services