// TEST D'INTRUSION

On attaque votre application —
comme un vrai attaquant le ferait.

Simulation d'attaque réelle sur votre application web, API ou mobile. Méthodologie PTES + OWASP WSTG, exploitation contrôlée des vulnérabilités, rapport priorisé par criticité CVSS. Vous obtenez la vue qu'un attaquant aurait — avant qu'il l'ait.

BLACK BOX GREY BOX WHITE BOX OWASP TOP 10 PTES CVSS v3.1 OSCP CERTIFIÉ

// CE QUE NOUS TESTONS

L'humain trouve ce que la
machine ignore.

Un scan automatique ne suffit pas. Les scanners de vulnérabilités (Nessus, Nikto…) détectent des CVE connues. Ils ne testent pas la logique métier, ne chaînent pas les vulnérabilités, ne se posent pas en attaquant motivé.

Un pentest humain trouve ce que 90 % des scans manquent. On teste les quatre familles de failles que les outils automatiques ratent systématiquement.

Failles logiques

IDOR, race conditions, escalade de privilèges. Les vulnérabilités de logique métier qu'aucun scanner ne comprend.

Chaînes d'exploitation

XSS → CSRF → admin takeover. On chaîne les failles pour démontrer l'impact réel, pas une liste isolée de findings.

Authentification

Bypass MFA, JWT forgery, session fixation. On attaque directement les mécanismes censés vous protéger.

API & business logic

Paiement à 0 €, accès cross-tenant, refund infini. Les scénarios d'abus qui vident les caisses en silence.

// MÉTHODOLOGIE EN 7 PHASES

De la reconnaissance au
rapport actionnable.

Une démarche PTES + OWASP WSTG structurée, du cadrage à la restitution. Chaque phase est documentée et reproductible.

PHASE 01 · J0-J2
Cadrage & scope

Atelier de définition du périmètre : applications, URLs, environnements, comptes test, contraintes (heures, IPs source). Signature de l'autorisation d'attaque.

PHASE 02 · J2-J3
Reconnaissance passive

OSINT, énumération sous-domaines, recherche d'expositions publiques (Shodan, GitHub leaks, certificats). Sans toucher la cible.

PHASE 03 · J3-J5
Reconnaissance active

Scan ports, fingerprinting, énumération technologies (Wappalyzer, Burp), cartographie endpoints API, détection WAF.

PHASE 04 · J5-J10
Analyse vulnérabilités

Tests OWASP Top 10 + WSTG : injection, broken auth, XSS, CSRF, IDOR, désérialisation, SSRF. Revue logique métier.

PHASE 05 · J10-J13
Exploitation contrôlée

Démonstration des vulnérabilités exploitables : escalation, accès cross-tenant, exfiltration de données test. Chaînage des failles.

PHASE 06 · J13-J15
Post-exploitation

Évaluation de l'impact réel : pivot interne, persistance, exfiltration. Démonstration concrète pour le COMEX.

PHASE 07 · J15-J20
Rapport & restitution

Rapport technique (200+ pages typique), executive summary, plan de remédiation chiffré et priorisé, présentation orale.

// LIVRABLES

Ce que vous récupérez concrètement.

Pas un pentest pour le pentest. Chaque livrable est conçu pour déclencher des corrections immédiates — de la preuve technique au plan chiffré.

Rapport technique détaillé
200+ pages. Chaque vulnérabilité : description, preuve, impact, CVSS, recommandation, PoC reproductible.
Executive summary
10-15 pages pour le COMEX/CODIR. Niveau de risque global, top 5 critiques, recommandations stratégiques.
Plan de remédiation
Priorisé par criticité × effort. Estimation jours/homme. Roadmap réaliste 30/60/90 jours.
Démonstration vidéo
Captures vidéo des exploits critiques. Idéal pour formation des dev / présentation au COMEX.
Restitution orale
Présentation en visio ou sur site. Q&A technique avec les dev, debrief stratégique avec la direction.
Retest gratuit à 90 jours
Une fois les corrections appliquées, on revérifie les vulnérabilités hautes & critiques. Inclus dans la prestation.

Prêt pour un vrai test ?

Premier échange gratuit · Devis sous 48h · Sans engagement

Audit gratuit