Contrôler la sécurité de vos services exposés sur internet.

Nous effectuons des tests d'intrusion (pentests) afin de mesurer les risques liés à de potentielles attaques provenant d'internet.

Demande d'information

Description

Pourquoi effectuer un test d'intrusion ?

Le pentest, une solution inévitable pour éviter une attaque informatique.

Une action préventive qui vous évite des pertes financières Agissez avant qu'il ne soit trop tard, une attaque informatique engendre des coûts et ceux ci sont plus onéreux que si aviez fait appel à des professionnels en amont. D'après le rapport Hiscox 2020, le coût d'une cyber-attaque en moyenne s'élève à 35000€ et 458000€ pour les entreprises de grande taille.

Cela n'arrive pas qu'aux autres Les attaques informatiques touchent aussi bien les TPE, PME que les ETI. De plus, tous les secteurs d'activités sont les cibles des cyber-attaquants : Banque, Santé, Assurance, Industrie, E-Commerce etc. Gardez également en tête que les attaques automatisées ne feront aucune différence entre une machine appartenant à une importante structure à celle d'une petite.

Vos datas sont précieuses Les données de votre entreprise représentent une mine d'or pour un attaquant. Il est donc important de les protéger, ces données peuvent être : des secrets métier, des informations sensibles ou même depuis l'arrivée du RGPD, une fuite de données à caractère personnel peut engendrer des sanctions pécuniaires allant jusqu'à 20 millions d'euros ou jusqu'à 4% de votre chiffre d'affaires.

Une bonne pratique Le test d'intrusion est devenu une action incontournable voire obligatoire pour que votre système d'information réponde aux bonnes pratiques en matière de sécurité informatique.

Méthodologie

Utilisation de standards reconnus internationalement tel que l'OWASP ou le PTES.

Reconnaissance

Récolte passive d'informations concernant la cible auditée

Énumeration

Recherche active et mapping de l'ensemble des informations

Exploitation

Exploitation des vulnérabilités présentes et identification de leur portée

Reporting

Rédaction d'un rapport détaillé

Post Audit

Disponibilité pour répondre à d'éventuelles questions

Missions

Exemples de prestations que nous proposons.

Test d'intrusion applicatif

Nos auditeurs utiliseront leurs expertises techniques et leur expérience pour déceler manuellement et à l'aide d'outils automatisés, des vulnérabilités sur vos applications web (sites d'e-commerce, métier, intranet, extranet, API, etc).

Test d'intrusion externe

Les tests de sécurité porteront sur la partie de votre SI qui est exposée sur internet. Ils permettront d'évaluer la sécurité de vos adresses IP publiques, noms de domaines, serveurs etc.

Test d'exposition

L'objectif de cette intervention à pour but de récupérer de manière passive un maximum d'informations appartenant à votre entreprise. Ces informations peuvent être des mails, mots de passe, sous domaines, IPs et des informations sensibles et/ou privées.