Français

English

Français

English

Appearance

Test d'intrusion

Un test d'intrusion est une cyberattaque simulée et autorisée sur un système informatique afin d'identifier ses faiblesses.

La réalisation régulière de tests d'intrusion permet d'identifier les vulnérabilités avant qu'elles ne soient exploitées par des groupes malveillants.

Avec plus de 10 ans d'expérience en cybersécurité, nous proposons des services de pentest pour répondre à une grande variété de besoins. En fonction de la situation, nous veillons à adopter une approche unique afin de choisir la solution la plus appropriée pour votre entreprise.

Comment faire réaliser un pentest ?

  1. La première étape est de nous contacter pour faire le point sur votre projet et vos besoins.

  2. Avant de commencer le test d'intrusion, nous définirons ensemble le périmètre de la mission. Le périmètre de la mission définit les éléments que vous voulez tester et ceux que vous ne voulez pas tester.

  3. Nous réalisons le test d'intrusion en utilisant des outils et des méthodologies de pointe.

  4. À la fin de la mission, vous recevrez un document détaillé similaire à cet exemple de rapport de test d'intrusion. Le rapport contiendra des détails sur les problèmes, la gravité des vulnérabilités et quelques recommandations.

Les types de tests d'intrusion

En fonction de vos besoins, les types de tests d'intrusion que bous effectons peuvent concerner les logiciels, les services réseaux, les réseaux sans fil et parfois les équipements matériels. Voici quelques exemples de tests d'intrusion que nous pouvons effectuer et leur étendue.

Les tests d'intrusion externes

Trouver des failles de sécurité exploitables dans vos services exposés sur l'Internet. Cette évaluation se concentre sur les éléments du système et du réseau de votre organisation qui sont accessibles depuis le Web.

Les tests d'intrusion internes

Trouver des vulnérabilités de sécurité exploitables au sein de votre ou vos réseaux internes. Cette évaluation se concentre sur les éléments qui ne sont accessibles qu'au sein du réseau de votre organisation. Ce test d'intrusion peut se faire via un accès VPN mais il peut aussi être réalisé sur site.

Les tests d'intrusion Web

Trouver des vulnérabilités de sécurité exploitables sur votre ou vos sites Web. Cette évaluation se concentre sur les applications Web telles qu'un portail, une boutique en ligne ou un blog.

Les tests d'intrusion d'applications

Trouver des failles de sécurité exploitables dans vos logiciels. Cette évaluation se concentre sur les applications de bureau, de serveur ou mobiles.