Foire aux questions

Qu'est-ce qu'un test d'intrusion (pentest) ?

Un Pentest est une simulation d'attaque informatique autorisée. Un de nos experts certifiés tente de s'introduire dans votre système (site web, application mobile, réseau) exactement comme le ferait un attaquant réel, mais avec un objectif constructif. L'objectif n'est pas de pirater, mais de détecter vos faiblesses avant les pirates.

Est-ce que le test risque de planter ou de perturber nos systèmes ?

Non. Nous travaillons dans un cadrage légal et technique extrêmement strict. L'étape initiale sert justement à définir les limites à ne pas franchir, identifier les environnements de recette et à s'assurer que nos méthodes ne sont pas destructives. Nous agissons avec une rigueur et une prudence maximales, garanties par contrat.

Pourquoi opter pour la décurité en continu ?

Votre application et les menaces évoluent constamment. Une vérification annuelle est une photo à un instant T. La sécurité en continu vous assure des tests réguliers et planifiés pour une couverture constante. De plus, il vous permet de lisser le coût de la sécurité sur l'année, facilitant la gestion budgétaire pour le DAF.

Quelle est la différence entre un test d'intrusion et un simple scanner automatique ?

Un scanner (DAST) trouve les failles de sécurité connues et génériques, mais il est incapable de réfléchir. Nos tests d'intrusion sont manuels : nous utilisons l'intelligence humaine pour trouver les failles logiques et métier (celles qui mettent en danger vos processus spécifiques). C'est la différence entre un contrôle technique rapide et un diagnostic complet par un ingénieur.

Comment garantissez vous la confidentialité de nos données ?

La confidentialité est notre priorité absolue. Nous signons un Accord de Non Divulgation (NDA) avant le partage de toute information. De plus, nos processus internes sont conçus pour isoler et sécuriser toutes les données de test.

Quelle est la durée d'une intervention typique ?

Tout dépend de vos besoins et du périmètre d'intervention. Par exemple, la phase de test d'un audit Web classique dure généralement entre 5 et 8 jours. Un temps supplémentaire est nécessaire pour cadrer les travaux, préparer le rapport et la réunion de restitution.

Que se passe-t-il une fois le test d'intrusion finalisé et le rapport livré ?

L'audit se termine par une réunion de restitution pour vous présenter le plan d'action. Après l'application des correctifs par vos équipes, nous vous recommandons un test de Re-validation (ou Re-test). Ce re-test est crucial pour garantir que les failles critiques sont totalement colmatées. Pour une sécurité durable, nous vous proposons ensuite nos formules d'abonnement pour un suivi continu.

Quel est le coût d'un test d'intrusion ?

Le coût de nos audits varie car il dépend de la complexité du périmètre à auditer (nombre d'applications, approche Boîte Grise/Noire, etc.). Nous travaillons uniquement sur une base sur-mesure pour garantir une qualité maximale.