CYBER EXPERT
Retour à M'auditer
M'auditer

Red team

Un red team évalue votre résistance à une attaque complète, en combinant technique, humain et physique. Pendant 4 à 8 semaines, nos consultants exploitent aussi les failles humaines (phishing, usurpation, manipulation) et physiques (accès aux locaux, contournement des contrôles) pour atteindre un objectif précis, avec un cercle interne informé limité au strict nécessaire.

Discuter de mon contexte
Schéma · Red team
OSINTPhishing cibléIntrusion physiqueImplantationC2 furtifMouvement latéralÉlévationObjectif métierexfil. simulée
Ce que nous couvrons

Périmètre

  • Phishing ciblé, intrusion physique, OSINT approfondi
  • Émulation d'adversaire (APT, ransomware operator)
  • Évaluation continue de la blue team / SOC
  • Purple team : transfert vers vos équipes défensives
Livrables

On vous restitue

  • Rapport de campagne avec timeline détaillée
  • Score de détection par phase MITRE ATT&CK
  • Recommandations de durcissement priorisées
  • Atelier purple team de 2 jours pour internaliser
FAQ

Questions fréquentes

Une question sans réponse ici ? Posez-la nous directement.

Un pentest cartographie un maximum de vulnérabilités sur un périmètre. Un red team poursuit un objectif unique en restant furtif, l'enseignement principal n'est pas la liste des failles, mais le temps que vos équipes ont mis à les voir.

Une PME peut faire un red team allégé sur 2 semaines. Si vous n'avez pas de SOC, nous recommandons plutôt un pentest + audit organisationnel d'abord.

Sur le même thème

Autres rubriques m'auditer

Pentest applicatif & infra

Web, API, mobile, Active Directory, cloud. Méthodologie OWASP + MITRE ATT&CK.

Découvrir
Audit organisationnel

Revue ISO 27001, préparation NIS2, gouvernance, processus, gestion de crise.

Découvrir
Audit de code & configuration

Revue sécurité du code, des images Docker, du Terraform, des comptes cloud.

Découvrir