De LinkedIn à l'admin du domaine
Énumération des employés sur LinkedIn → email plausible → phishing ciblé → vol de session → privilège escalation. Schéma observé dans 7 missions sur 10 en 2024-25.
Reproduit en moyenne · 14 hNos experts adoptent la posture d'un attaquant motivé et tentent de pénétrer votre système. Vous recevez les preuves d'exploitation, l'impact business chiffré, et la séquence exacte qu'un criminel utiliserait pour entrer chez vous.
Un audit cartographie ce qui est exposé. Un pentest démontre ce qu'on peut réellement obtenir avec ces expositions. Voici les quatre chemins d'attaque que nous reproduisons le plus souvent chez nos clients PME.
Énumération des employés sur LinkedIn → email plausible → phishing ciblé → vol de session → privilège escalation. Schéma observé dans 7 missions sur 10 en 2024-25.
Reproduit en moyenne · 14 hUn compte utilisateur normal qui peut accéder aux données d'un autre client en changeant un identifiant dans l'URL. La faille la plus banale, la plus fréquente, la plus catastrophique en cas de fuite.
Reproduit en moyenne · 4 hUn point d'accès invité mal isolé. Une fois branché, accès en libre service aux partages réseau, à la voix sur IP, parfois aux contrôleurs de domaine. Démontré sur site, devant votre IT.
Reproduit en moyenne · 2 hGitHub, GitLab, Bitbucket public. Un ancien stagiaire a poussé une clé API, un mot de passe en clair, un certificat. Nous le retrouvons, et nous démontrons l'usage que peut en faire un attaquant.
Reproduit en moyenne · 3 hNotre pentest suit le standard PTES (Penetration Testing Execution Standard) et la méthodologie OWASP pour les applications web. Chaque action est tracée, datée, et reproductible.
Définition stricte du périmètre : IP, URL, applications, comptes de test. Fenêtres d'autorisation horaire. Procédure d'arrêt d'urgence. Contacts d'escalade en cas de découverte critique. Signature du Rules of Engagement.
OSINT : LinkedIn, dépôts publics, fuites de données antérieures, certificats SSL exposés, sous-domaines, technologies utilisées. Cartographie active du périmètre attaquable — services, ports, versions, comptes potentiels.
Combinaison de scans automatiques (Nessus, Burp Suite Pro, Nuclei) et de revue manuelle approfondie. Tests OWASP Top 10, ASVS L2, contrôles d'accès, gestion de session, validation d'entrée, configuration serveur.
Démonstration concrète de chaque faille critique. Captures, vidéos, scripts de preuve. Latéralisation entre systèmes pour démontrer l'impact réel — passer d'un accès limité à une compromission complète. Stop immédiat à la moindre dérive.
Synthèse exécutive, chaînes d'attaque illustrées, classification CVSS 4.0, impact business chiffré, recommandations classées par effort. Annexes techniques avec captures, commandes, payloads — pour que votre IT puisse reproduire et corriger.
Présentation orale à votre direction et votre IT. Démo en direct des failles critiques si demandé. Un re-test gratuit dans les 90 jours pour valider la remédiation des constats les plus graves.
Une page A4 sans jargon — niveau de risque global, top 3 chaînes d'attaque démontrées, impact business chiffré, budget de remédiation estimé.
Pour chaque scénario : la séquence exacte, captures d'écran horodatées, commandes utilisées, payload, donnée obtenue. De quoi reproduire — et donc corriger précisément.
Chaque faille avec sa criticité CVSS 4.0, son impact business, sa recommandation de correction, son effort estimé, ses références CVE/CWE. Format tableur exploitable.
Pour les failles les plus critiques, captures vidéo de l'exploitation complète. Très utile pour convaincre une direction de débloquer le budget de correction.
Lettre signée certifiant la réalisation du pentest, la méthodologie utilisée et la date. Acceptée par les organismes de certification ISO 27001, SOC 2, et la plupart des appels d'offres.
Une vérification ciblée de la correction des failles critiques et élevées, dans les 90 jours suivant la remise du rapport. Vous obtenez une attestation actualisée si les corrections sont validées.
Nos pentests sont scopés pour rester rentables pour une PME sans tomber dans le pentest « pour la forme ». Voici exactement ce qui entre — et ce qui en sort.
On pensait être protégés. Ils nous ont démontré qu'en 20 minutes un attaquant pouvait accéder à tous nos fichiers clients. Révélateur, et humble dans la manière de le dire.Fondateur Start-up SaaS · Lausanne · 15 employés
Les pentests sont chiffrés au périmètre, pas à l'heure. Tous incluent la restitution orale et le re-test à 90 jours.
Un test d'intrusion est une simulation contrôlée d'une attaque. Nous adoptons la posture d'un attaquant motivé et tentons réellement de pénétrer votre système — site web, application métier, infrastructure interne — pour démontrer ce qu'un criminel pourrait obtenir. Chaque action est documentée, datée et réversible. À la fin, vous savez non seulement où sont vos failles, mais ce qu'elles permettent vraiment de faire.
Non. Chaque pentest est réalisé avec votre accord écrit, sur une copie de votre environnement ou en mode non-destructif. Nous ne supprimons, modifions ou exfiltrons aucune donnée réelle. Chaque action est documentée et réversible, et nous avons une procédure d'arrêt d'urgence (stop-the-line) à votre disposition à tout moment. Aucun de nos pentests n'a jamais provoqué d'incident chez un client.
Boîte noire : nous n'avons aucune information préalable, comme un attaquant externe — utile pour évaluer la posture extérieure. Boîte grise : nous avons un compte utilisateur standard, c'est le scénario le plus fréquent et le plus rentable (un attaquant moderne phishe d'abord un compte). Boîte blanche : accès complet à la documentation et au code, idéal pour les applications métier critiques. Pour une PME, nous recommandons généralement la grise.
Un scan automatique (type Nessus, Qualys, OpenVAS) identifie les vulnérabilités connues — c'est utile, mais limité aux signatures publiques. Un pentest combine outils et expertise humaine pour chaîner plusieurs faiblesses, contourner les protections en place, et démontrer un impact réel. Un scan dit « il existe une porte » — un pentest la franchit et montre ce qu'il y a derrière. Les deux sont complémentaires : le scan permanent + le pentest annuel.
Une fois par an pour les applications critiques, ou après chaque changement majeur d'architecture : nouvelle application exposée, migration cloud, refonte du site, changement de prestataire IT. C'est aussi un prérequis fréquent pour les certifications ISO 27001, SOC 2 et pour répondre à des appels d'offres exigeants (santé, finance, secteur public).
De CHF 4'900 pour un pentest externe ciblé (un site web ou une API) jusqu'à CHF 18'000 pour un test complet boîte blanche sur une infrastructure PME multi-sites. Le tarif dépend du périmètre, de la profondeur (boîte noire/grise/blanche) et du nombre de cibles. Nous chiffrons toujours forfaitairement après un cadrage de 30 minutes — pas de facturation à l'heure.
Oui. Il est inclus dans le forfait de tous nos pentests. Nous re-vérifions la correction des failles critiques et élevées dans les 90 jours suivant la livraison du rapport. Si les corrections sont validées, vous obtenez une attestation actualisée. Au-delà de 90 jours, le re-test est facturé séparément.
Oui, mais avec l'accord écrit du sous-traitant. Beaucoup de PME découvrent leur exposition réelle non pas sur leur propre infrastructure, mais via un prestataire externe (CRM cloud, hébergeur, intégrateur). Nous accompagnons la négociation avec le sous-traitant si nécessaire.
Un appel direct avec l'expert qui mènerait votre pentest — pas un commercial. Nous cadrons le périmètre en 30 minutes et vous repartez avec un devis forfaitaire, que vous décidiez ou non de poursuivre.
« On pensait être protégés. Ils nous ont démontré qu’en 20 minutes un attaquant pouvait accéder à tous nos fichiers clients. »