CYBER EXPERT
À tête reposée

M'auditer.

Évaluez votre posture de sécurité avant qu'une menace réelle ne l'éprouve. Vous recevez un rapport exploitable, priorisé et présenté à vos équipes pour faciliter la remédiation.

Cadrer un audit
Nos rubriques

Cliquez pour explorer chaque type d'audit.

Chaque rubrique se déplie avec sa méthode et son schéma. Une page dédiée détaille périmètre, livrables et FAQ pour chaque audit.

Un pentest vous permet d'identifier vos failles critiques avant qu'un attaquant ne les exploite, avec une approche réaliste menée par des experts. Vous obtenez des preuves concrètes, des priorités claires et un plan d'action directement exploitable par vos équipes.

  • Pentest web et API (OWASP Top 10, BOLA, logique métier)
  • Pentest mobile iOS / Android et reverse
  • Pentest interne, Active Directory, élévation de privilèges
  • Pentest cloud AWS / Azure / GCP
Voir la page dédiée
Schéma · Pentest
CadragepérimètreReconnaissancesurfaceExploitationvulnérabilitésRe-testRapportexécutif + tech

Un red team évalue votre résistance à une attaque complète, en combinant technique, humain et physique. Pendant 4 à 8 semaines, nos consultants exploitent aussi les failles humaines (phishing, usurpation, manipulation) et physiques (accès aux locaux, contournement des contrôles) pour atteindre un objectif précis, avec un cercle interne informé limité au strict nécessaire.

  • Phishing ciblé, intrusion physique, OSINT approfondi
  • Émulation d'adversaire (APT, ransomware operator)
  • Évaluation continue de la blue team / SOC
  • Purple team : transfert vers vos équipes défensives
Voir la page dédiée
Schéma · Red team
OSINTPhishing cibléIntrusion physiqueImplantationC2 furtifMouvement latéralÉlévationObjectif métierexfil. simulée

L'audit organisationnel mesure, sur preuves, l'écart entre vos politiques, vos pratiques réelles et les exigences réglementaires actuelles et à venir. La démarche ISO 27001 vous permet d'anticiper les futures obligations (NIS2 et suivantes), de réduire le risque de non-conformité et de transformer la conformité en avantage concurrentiel.

  • Audit blanc avant certification ISO 27001 / HDS
  • Diagnostic de préparation NIS2 (mesures attendues, plan d'action)
  • Revue de la gestion de crise (exercices, RTO/RPO réels)
  • Évaluation de la chaîne fournisseurs (third-party risk)
Voir la page dédiée
Schéma · Audit organisationnel
Interviews2-4 / jourDocumentationrevueMatrice d'écartspar exigencePlanpriorisé

Beaucoup de vulnérabilités sont visibles dans le code ou la configuration sans qu'on ait besoin de les exploiter. L'audit de code et de configuration les remonte avant qu'elles n'arrivent en production, beaucoup moins cher que de les corriger en urgence.

  • Revue de code applicatif (backend, frontend, mobile)
  • Revue d'images Docker et de chaînes CI/CD
  • Revue Terraform / IaC et postures cloud (CSPM)
  • Revue de configuration M365, Google Workspace, AD
Voir la page dédiée
Schéma · Audit de code & configuration
Code sourcebackend / frontImages DockerCI/CDIaCTerraform / cloudAnalyseSAST + revueFindingspar criticitéTemplates durcisprêts à l'emploi
Livrables

On vous restitue.

Rapport exécutif

10 pages, lisibles par un COMEX. Risque, impact, priorité.

Rapport technique

Détail des vulnérabilités, preuves, recommandations testables.

Restitution live

Atelier de 2 h avec vos équipes. Questions, démos, plan d'action.

Secteurs d'intervention

Tous les secteurs où la donnée a un prix.

Nous intervenons quel que soit le secteur, avec une connaissance des contraintes spécifiques (HDS pour la santé, DORA pour la finance, IGI 1300 pour le public sensible, etc.).

  • Industrie & ETI manufacturières
  • Santé & médico-social (HDS)
  • Banque, assurance, finance
  • Secteur public & collectivités
  • Retail, e-commerce, logistique
  • Enseignement & recherche
  • Cabinets d'avocats & professions réglementées
  • Tech, SaaS, éditeurs logiciels
Tailles d'entreprises

De la TPE au grand compte.

Nos prestations sont dimensionnées pour rester pertinentes et économiquement saines à chaque taille.

  • TPE
    1 à 49 salariés

    Forfaits packagés, déploiement rapide, accompagnement à distance.

  • PME
    50 à 249 salariés

    Mix de chantiers techniques et organisationnels, préparation NIS2 et ISO 27001.

  • ETI
    250 à 4 999 salariés

    Programmes pluri-annuels, gouvernance dédiée, support 24/7.

  • Grand compte
    ≥ 5 000 salariés

    Renforts d'expertise, red team, conformité multi-référentiels.

FAQ

Questions fréquentes

Une question sans réponse ici ? Posez-la nous directement.

30 à 45 minutes en visio pour comprendre votre périmètre, vos contraintes (production, fenêtres horaires, comptes de test) et vos enjeux. Vous recevez un devis ferme sous 48 h ouvrées.

Nos auditeurs ont une expérience opérationnelle en sécurité offensive et défensive sur des environnements variés. Le profil des intervenants est défini selon votre contexte et présenté dès le lancement de la mission.

Oui. Chaque vulnérabilité est documentée avec des étapes de reproduction et, dès que c'est pertinent, des captures, payloads ou commandes. Vos développeurs peuvent reproduire et vérifier le correctif.

Inclus pendant 30 jours après la livraison du rapport. Vous corrigez à votre rythme, et nous re-validons gratuitement.