GetHacked
Retour aux services
Détail du service

Tests d'Intrusion

Simulation d'attaque structurée sur vos systèmes

Les tests d'intrusion sont une simulation méthodique d'attaque où nos experts tentent de pénétrer vos systèmes en utilisant les mêmes techniques que de vrais attaquants, selon des méthodologies standardisées (PTES, OWASP, NIST).

Nos tests de pénétration suivent des méthodologies éprouvées telles que PTES, OWASP et NIST SP 800-115. Cela garantit une couverture complète et des résultats comparables aux benchmarks internationaux. Chaque résultat reçoit un score CVSS pour une priorisation objective.

Pour qui ?

Organisations avec des exigences de conformité (ISO 27001, SOC 2, RGPD) ou souhaitant valider périodiquement leur sécurité.

Qu'est-ce qui est testé ?

  • Systèmes externes et internes
  • Applications web et APIs
  • Réseaux et pare-feux
  • Serveurs et endpoints
  • Environnements Active Directory
  • Infrastructure cloud

Notre processus

01

Définition du périmètre & méthodologie

Nous définissons exactement quels systèmes sont testés et quelle méthodologie s'applique : boîte noire, boîte grise ou boîte blanche.

02

Scan & énumération

Cartographie systématique de tous les services, ports ouverts, technologies et vulnérabilités potentielles dans le périmètre.

03

Analyse des vulnérabilités

Chaque vulnérabilité trouvée est validée manuellement pour éliminer les faux positifs et évaluer l'exploitabilité réelle.

04

Exploitation & évaluation de l'impact

Nous exploitons les vulnérabilités confirmées — de manière contrôlée et documentée — pour démontrer l'impact réel avec une preuve de concept.

05

Rapport & re-test

Rapport complet avec scores CVSS, preuves de concept et conseils de remédiation. Re-test après 30 jours pour valider les corrections.

Que recevez-vous ?

Rapport de pentest détaillé
Scores CVSS par vulnérabilité
Démonstrations proof of concept
Recommandations de remédiation
Re-test après corrections (30 jours)

Questions fréquentes

Combien de temps dure un test de pénétration ?

Un pentest standard dure 2 à 5 jours ouvrables selon le périmètre. Les environnements plus grands peuvent nécessiter plus de temps. Nous vous donnons un calendrier précis dans le devis.

Quelle est la différence entre boîte noire et boîte blanche ?

En boîte noire, notre testeur n'a aucune connaissance de vos systèmes — comme un attaquant externe. En boîte blanche, nous partageons toutes les informations techniques. La boîte grise est intermédiaire.

Ai-je besoin d'un pentest pour ISO 27001 ?

Oui, ISO 27001 et de nombreux autres cadres de conformité (SOC 2, PCI DSS) exigent des tests de pénétration réguliers dans le cadre de votre système de gestion de la sécurité.

Tests d'Intrusion

Prêt à renforcer votre sécurité ?

Demandez un devis sans engagement aujourd'hui. Nous répondons dans les 24 heures.

Tests d'Intrusion | GetHacked | GetHacked