// Prestation 01

Tests d'intrusion
(Pentest)

Simulation d'attaques réelles sur votre périmètre. Pas un scan automatique déguisé — une analyse manuelle, une exploitation contrôlée, un rapport utilisable.

// Pourquoi un pentest ?

Savoir ce qu'un vrai attaquant pourrait faire

Un scanner de vulnérabilités détecte des failles connues. Un pentest détecte ce qu'un attaquant motivé ferait réellement avec votre système — y compris les enchaînements de failles qui, prises isolément, semblent anodines.

Mon approche

Chaque test est conçu pour refléter les techniques utilisées par des attaquants réels sur des cibles similaires à la vôtre. Je m'appuie sur les méthodologies OSCP, OWASP et PTES — et sur une pratique continue via des plateformes de hacking éthique.

Aucun scan automatique. Aucune checklist aveugle. Analyse manuelle, exploitation contrôlée, chaînes d'attaque réalistes.

Types de tests disponibles

  • Black Box — Zéro info préalable. Je me mets dans la peau d'un attaquant externe.
  • Grey Box — Compte utilisateur standard fourni. Simule une menace interne ou un compte compromis.
  • White Box — Accès complet (code, architecture, comptes). Approche la plus exhaustive.

Le type d'approche est défini ensemble selon vos objectifs — pas imposé par défaut.

Périmètres couverts

  • Applications web (OWASP Top 10 et au-delà)
  • Active Directory (Kerberoasting, ACL abuse, pass-the-hash, escalade de privilèges)
  • Surfaces d'attaque exposées (reconnaissance, énumération)
  • Mauvaises configurations et droits excessifs
  • Chaînes d'attaque multi-vecteurs

Ce que vous recevez

  • Rapport exécutif (pour votre direction ou vos clients)
  • Rapport technique détaillé (pour vos équipes IT)
  • Vulnérabilités classées par impact réel, pas par score CVSS
  • Preuves d'exploitation reproductibles (screenshots, PoC)
  • Recommandations actionnables par ordre de priorité
  • Restitution orale pour répondre à vos questions

Cadre d'intervention

  • Périmètre précis défini et signé en amont
  • Autorisation écrite obligatoire avant tout test
  • Cadre légal strictement respecté
  • Communication en temps réel si découverte critique

Transparence totale : vous savez exactement ce qui est testé, quand, et comment.

Tarification

Il n'existe pas de tarif standard pour un pentest — le coût dépend du périmètre, de la complexité et du type d'approche.

Je propose un échange de cadrage gratuit pour évaluer votre besoin et vous fournir un devis adapté, sans engagement.

Pas de forfait standard. Pas de surprise en fin de mission.

Un périmètre à tester ?

Décrivez votre contexte : type d'environnement, objectifs, contraintes. Je reviens vers vous sous 24h.

Demander un devis gratuit