Foire aux questions

Qu'est-ce qu'un Test d'Intrusion (Pentest) ?

Un Pentest est une simulation d'attaque informatique autorisée. Un de nos experts certifiés tente de s'introduire dans votre système (site web, application mobile, réseau) exactement comme le ferait un attaquant réel, mais avec un objectif constructif. L'objectif n'est pas de pirater, mais de détecter vos faiblesses avant les pirates.

Est-ce que le test risque de planter ou de perturber nos systèmes ?

Non. Nous travaillons dans un cadrage légal et technique extrêmement strict. L'étape initiale sert justement à définir les limites à ne pas franchir, identifier les environnements de recette et à s'assurer que nos méthodes ne sont pas destructives. Nous agissons avec une rigueur et une prudence maximales, garanties par contrat.

Pourquoi opter pour l'abonnement "Sécurité en Continue" ?

Votre application et les menaces évoluent constamment. Une vérification annuelle est une photo à un instant T. L'abonnement vous assure des tests réguliers et planifiés pour une couverture constante. De plus, il vous permet de lisser le coût de la sécurité sur l'année, facilitant la gestion budgétaire pour le DAF.

Quelle est la différence entre un Pentest et un simple scanner automatique ?

Un scanner (DAST) trouve les failles de sécurité connues et génériques, mais il est incapable de réfléchir. Nos Pentests sont manuels : nous utilisons l'intelligence humaine pour trouver les failles logiques et métier (celles qui mettent en danger vos processus spécifiques). C'est la différence entre un contrôle technique rapide et un diagnostic complet par un ingénieur

Comment garantissez vous la confidentialité de nos données ?

La confidentialité est notre priorité absolue. Nous signons un Accord de Non-Divulgation (NDA) avant le partage de toute information. De plus, nos processus internes sont conçus pour isoler et sécuriser toutes les données de test.

Quelle est la durée d'une intervention typique ?

La phase de test d'un audit Web classique dure généralement entre 5 et 8 jours. À cela s'ajoutent 2 à 3 jours pour la rédaction du rapport et la préparation de la réunion de restitution.

Que se passe-t-il une fois le Test d'Intrusion finalisé et le rapport livré ?

L'audit se termine par une réunion de restitution pour vous présenter le plan d'action. Après l'application des correctifs par vos équipes, nous vous recommandons un test de Re-validation (ou Re-test). Ce re-test est crucial pour garantir que les failles critiques sont totalement colmatées. Pour une sécurité durable, nous vous proposons ensuite nos formules d'abonnement pour un suivi continu.

Quel est le coût d'un Test d'intrusion ?

Le coût de nos audits varie car il dépend de la complexité du périmètre à auditer (nombre d'applications, approche Boîte Grise/Noire, etc.). Nous travaillons uniquement sur une base sur-mesure pour garantir une qualité maximale.

Contact

Besoin d’aide ? Écrivez-nous vite.

Email

Téléphone

contact@lamaisondelacyber.fr

+33 1 23 45 67 89

© 2025. All rights reserved.