Est-ce que vos systèmes informatiques peuvent être piratés ?

Nous effectuons des tests d’intrusion (pentests) afin de mesurer les risques liés à de potentielles cyberattaques

En savoir plus

Étapes Principales

Analyse du besoin

Détermination du périmètre d’intervention et du cadre de la mission pour répondre correctement à vos attentes.

Intervention

Début du test d’intrusion où nos auditeurs mettront tout en oeuvre pour déceler les failles de sécurité les plus critiques sur vos systèmes.

Livrable

Rédaction d’un rapport d’audit détaillé contenant entre autre les vulnérabilités présentes et les pistes de remédiation à mettre en oeuvre.

Vérification

Une phase de contre-audit sera suggérée afin de vérifier si les correctifs déployés ont été correctement mis en place.

"

Pourquoi effectuer un test d’intrusion ?

Le pentest, une solution incontournable pour éviter une attaque informatique.

Une action préventive qui vous évitera des pertes financières

Agissez avant qu’il ne soit trop tard, une attaque informatique engendre des coûts et ceux ci sont plus onéreux que si aviez fait appel à des professionnels en amont. D’après le rapport Hiscox 2020, le coût d’une cyber-attaque en moyenne s’élève à 35000€ et 458000€ pour les entreprises de grande taille.

Cela n’arrive pas qu’aux autres

Les attaques informatiques touchent aussi bien les TPE, PME que les ETI. De plus, tous les secteurs d’activités sont les cibles des cyber-attaquants : Banque, Santé, Assurance, Industrie, E-Commerce etc. Gardez également en tête que les attaques automatisées ne feront pas la différence entre un serveur d’une grande structure à celle d’une petite.

Vos datas sont précieuses

Les données de votre entreprise représentent une mine d’or pour un attaquant. Il est donc important de les protéger, ces données peuvent être : des secrets métier, des informations sensibles ou même depuis l’arrivée du RGPD, une fuite de données à caractère personnel qui pourrait engendrer des sanctions pécuniaires importantes

Une bonne pratique

Le test d’intrusion est devenu au fil des années une action inévitable pour que votre système d’information réponde aux bonnes pratiques en matière de sécurité informatique.

Invitez nous à auditer vos systèmes !

Contactez nous dés maintenant pour que nous vous aidions dans la sécurisation de votre projet.

Démarrez un projet avec nous

Services proposés

Test d’intrusion interne

Tester la partie interne de votre SI afin de mesurer les risques liés à un attaquant qui aurait infecté l’un de vos postes de travail (mode test en boite noire) ou d’un employé qui s’avère un peu trop curieux (mode test du stagiaire).

Test d’intrusion applicatif

Nos auditeurs utiliseront leurs expertises techniques et leur expérience pour déceler manuellement et à l’aide d’outils automatisés, des vulnérabilités sur vos applications web (sites d’e-commerce, métier, intranet, extranet, API, etc).

Test d’intrusion externe

Les tests de sécurité porteront sur la partie de votre SI qui est exposée sur internet. Ils permettront d’évaluer le niveau de sécurité de vos adresses IP publiques, noms de domaines, serveurs etc, grâce aux failles de sécurité qui auront été décelées.

Test d’exposition

L’objectif de cette intervention a pour but de récupérer de manière passive un maximum d’informations appartenant à votre entreprise. Ces informations peuvent être des mails, mots de passe, domaines, IPs et des informations sensibles et/ou privées.

Missions Effectuées

Des interventions de tous types !

Au fil du temps, nos auditeurs ont été confrontés à tester la sécurité de solutions de tous types car nos clients proviennent de différents secteurs d’activité (Informatique, Commerce, Industriel, ONG, etc).

image
  • 01- Solutions Web - Métier

  • 02- Réseaux Internes - Active Directory et Services divers

  • 03- Adresses IP Publiques - Services divers

  • 04- Solutions Web - E-commerce

  • 05- Solutions Web - API

  • 06- Solutions Web - Intranet

Derniers posts

REX#1 - Fuite de données et accès au panneau d'administration de plusieurs sites web

Description Dans ce premier REX (retour d’expérience), nous vous présenterons les différents outils et méthodes utilisés par notre auditeur lors d’un test d’intrusion applicatif où nous avons été capable de récupérer de nombreuses données à caractère personnel et d’accèder au panneau d’administration de plusieurs sites web via la découverte de multiples failles qui, pour certaines, semblaient non critiques de prime abord.

Lire la suite

Test d'intrusion : Quésaco ?

Démocratisé auprès des PME. Les entreprises sont de plus en plus conscientes des enjeux concernant la cybersécurité, c’est en partie grâce à cela qu’une majorité d’entre elles souhaite faire évaluer le niveau de sécurité de leur(s) système(s).

Lire la suite
Voir tous les articles

Contactez Nous




Tél: +33 6 05 13 99 09
#Saint-Etienne #Lyon