Retour à l'accueil Côté attaquant

Je teste votre système
comme quelqu'un qui
cherche vraiment à entrer.

Pas un audit conformité. Une chaîne d'attaque réelle, exécutée par quelqu'un qui sait par où passe un attaquant motivé en 2026, et qui vous restitue ensuite ce qui doit être corrigé, dans quel ordre, à quel coût.

Les prestations offensives

📱

Pentest mobile

iOS + Android, backends Firebase et APIs tierces, stockage local, SSL pinning, jailbreak / root.

  • Reverse de l'application
  • Analyse runtime (Frida, Objection)
  • Test des règles Firestore / RTDB
  • Vérif protections anti-tampering
🌐

Pentest web & API

Applications métier, SaaS, APIs REST/GraphQL, authentification, logique métier, contrôles d'accès.

  • OWASP Top 10 + au-delà
  • Authn / Authz / IDOR
  • Logique métier (panier, paiement, droits)
  • API non documentées, GraphQL introspection
☁️

Audit cloud

Règles Firestore/RTDB/Storage, IAM, buckets, permissions, chaîne de configuration cloud.

  • Revue IAM / rôles / least privilege
  • Buckets, secrets, expositions publiques
  • Configurations multi-cloud (AWS, GCP, Azure)
  • Chaîne CI/CD + supply chain
🎭

Red Team

Scénarios réalistes multi-vecteurs : logique, physique, humaine. Calqué sur vos menaces.

  • Initial access par phishing ciblé
  • Intrusion physique site, badges, USB
  • Lateral movement, persistance, exfiltration
  • Restitution COMEX + tactique
🧪

Audit IA / vibe coding

Apps générées par IA, LLM, prototypes à itération rapide : là où les défauts passent inaperçus.

  • Prompt injection, jailbreak du modèle
  • Fuite de données via embeddings / contexte
  • Code généré : auth bricolée, secrets en dur
  • Validation logique métier IA-générée
🧠

Adversary Simulation

Purple team avec votre SOC, TTPs MITRE ATT&CK, mesure de détection en conditions réelles.

  • Émulation d'un groupe APT identifié
  • Co-exécution avec votre Blue Team
  • Mesure du temps de détection / réponse
  • Plan d'amélioration détection
Tarifs

Lisibles, par mission. Pas de jours fantômes.

Les fourchettes ci-dessous fixent le sol. Devis ferme après cadrage gratuit.

PENTEST CIBLÉ
à partir de1 500 €*HT
Web, API ou mobile. 1 à 2 jours de test, rapport + suivi.
  • Périmètre défini et borné
  • Rapport + recommandations priorisées
  • Suivi remédiation 1 mois inclus
Réserver un cadrage
Le plus demandé
PENTEST COMPLET
à partir de3 500 €*HT
Périmètre étendu, 3 à 5 jours. Rapport + débrief + 3 mois de suivi.
  • Web, API, mobile ou cloud selon scope
  • Rapport détaillé + débrief oral
  • Feuille de route 90 jours
  • Accompagnement remédiation 3 mois inclus
Réserver un cadrage
RED TEAM & SIMULATION
sur devisaprès cadrage
Multi-vecteurs (logique, physique, humain). Durée et scope adaptés.
  • Scénario d'attaque réaliste calqué sur vos menaces
  • Phishing ciblé, intrusion physique, lateral movement
  • Restitution COMEX + restitution tactique
  • Adversary simulation MITRE ATT&CK disponible
Discuter du scope
*Chaque cas est unique et adapté au besoin réel. Devis ferme après un cadrage gratuit de 30 minutes.

Vous avez un périmètre en tête ?

Cadrage gratuit en 30 minutes. Devis ferme sous 48 h.

Réserver un cadrage