Nos Offres

Securité offensive

Ces prestations visent à identifier les vulnérabilités dans les systèmes informatiques et les réseaux en simulant des attaques réelles. L’objectif est d’aider les entreprises à se préparer à faire face aux cyberattaques en identifiant les faiblesses de leur système avant qu’elles ne soient exploitées par des cybercriminels.

Pour toutes demandes d‘information envoyez–nous un mail à l’adresse suivante :

Red Team

Les exercices de « Red Team » sont des simulations d’attaques informatiques. Ils sont conçus pour évaluer la sécurité d’une organisation en imitant les tactiques, techniques et procédures d’un attaquant réel. Plus d’informations

Test d'intrusion

Un test d’intrusion simule une attaque ciblée contre un système informatique, un réseau ou une application. Son objectif principal est de découvrir et d’exploiter les vulnérabilités potentielles afin de déterminer le niveau de sécurité et la résilience d’un système. Plus d’informations

Red Team

L’équipe de « Red Team » va chercher des points d’entrées en explorant les surfaces d’attaques suivantes :

Infrastructures informatiques : Elles comprennent les réseaux, les serveurs et les postes de travail, où des vulnérabilités peuvent être exploitées pour obtenir un accès non autorisé. Les applications web et mobiles sont également ciblés en raison de leur exposition fréquente aux menaces externes.

Infrastructures physiques : Elles comprennent les installations physiques d’une organisation, telles que, les bureaux, les usines, les entrepôts… Les membres de la « Red Team » réalisent des reconnaissances sur site pour repérer les faiblesses et utiliser des méthodes d’intrusion physique pour accéder à des zones restreintes.

Humaine : Cette surface d’attaque consiste à exploiter les interactions humaines au sein de l’organisation ciblée, en utilisant des tactiques d’ingénierie sociale telles que le phishing et la fraude téléphonique pour obtenir des informations confidentielles ou accéder à des systèmes protégés.

En résumé, les équipes de « Red Team » explorent différentes surfaces d’attaque pour identifier et remédier aux failles de sécurité avant qu’elles ne soient exploitées par de véritables adversaires.

Méthodologie

Un exercice de « Red Team » s’axe autour de « trophées » qui sont prédéfinis conjointement entre l’équipe d’auditeurs et le client. Ces « trophées » peuvent par exemple être :

L’accès aux sauvegardes de la société ;
Le vol des données clientes ;
La compromission de l’Active Directory ;
L’accès au back-office d’un site e-commerce.

Ces trophées permettent d’illustrer concrètement des risques réels.

Ces exercices vous permettent d'évaluer

La sécurité globale de votre société

Votre capacité de détection

La sensibilisation à la sécurité de vos employés

Votre capacité de réponse à incident

Demande d'information

Test d'intrusion

Contrairement aux exercices de « Red Team », le périmètre des tests d’intrusion est plus restreint, mais son format permet une plus grande exhaustivité.

Les tests d’intrusions peuvent être réalisés selon trois approches, simulant des attaquants disposant de différents niveaux d’informations :

Boîte noire

L’auditeur n’a aucune connaissance préalable du système cible. Il doit découvrir les vulnérabilités et les exploiter sans aucun privilège ou accès particulier.

Boîte Grise

L’auditeur dispose d’informations limitées sur le système. En général des comptes applicatifs lui sont fournis. Cela peut aussi inclure des informations sur l’architecture ou d’autres aspects techniques du système ciblé.

Boîte blanche

L’auditeur bénéficie d’un accès complet aux détails du système, y compris son code source, son architecture et sa configuration. Cette approche permet une évaluation exhaustive des vulnérabilités et des risques.