// services

Trois services offensifs. Un seul interlocuteur.

Chaque mission reproduit les méthodes d'un adversaire réel, dans un cadre contractualisé : NDA, règles d'engagement écrites, traçabilité complète — et un livrable exploitable par votre direction comme par vos équipes techniques.

01

Red Team & Pentest

Intrusion réaliste, assumed breach, social engineering.

Des scénarios d'intrusion menés dans les conditions d'un adversaire réel : pentest web, API et mobile, opérations Red Team face à votre équipe de défense, assumed breach et social engineering. Vous obtenez les chemins d'attaque réellement exploitables chez vous — et l'ordre dans lequel les fermer.

Ce qui est inclus

  • Pentest web, API, mobile, interne/externe
  • Red Team : phishing, exploitation externe, mouvement latéral
  • Assumed breach & intrusions ciblées
  • Social engineering (campagnes encadrées)

Livrables

Rapport technique + synthèse exécutive, scoring CVSS, plan de remédiation priorisé, débrief oral avec vos équipes.

Cadre & éthique

NDA systématique, règles d'engagement écrites, traçabilité complète, aucun impact hors périmètre convenu.

02

OSINT & Surveillance dark web

Votre exposition publique, vue avant qu'elle ne soit exploitée.

Toute attaque commence par le renseignement en sources ouvertes. Je cartographie votre exposition — identifiants compromis, fuites de données, infrastructure exposée, mentions de marque — et je surveille le dark et le deep web pour détecter une fuite avant qu'elle ne devienne un incident.

Ce qui est inclus

  • Investigation & due diligence OSINT
  • Détection de credentials compromis
  • Surveillance dark web / deep web
  • Cartographie de l'exposition publique

Livrables

Rapport d'exposition et alertes sur fuites détectées, qualifiées par sévérité, avec recommandations.

Cadre & éthique

NDA systématique, règles d'engagement écrites, traçabilité complète, aucun impact hors périmètre convenu.

03

Threat Intel en abonnement

Veille continue sur les menaces qui ciblent votre secteur.

Une veille continue, là où un audit reste une photographie. Vous suivez les menaces qui ciblent précisément votre secteur, votre supply chain et votre infrastructure — et vous disposez, en cas d'incident, d'un interlocuteur qui connaît déjà votre contexte.

Abonnement — veille continue

Ce qui est inclus

  • Veille sectorielle ciblée
  • Suivi des acteurs de la menace pertinents
  • Alertes sur expositions / CVE applicables
  • Recommandations applicables, hiérarchisées

Livrables

Rapport périodique + alertes temps réel sur incidents critiques. Abonnement mensuel ou hebdomadaire.

Cadre & éthique

NDA systématique, règles d'engagement écrites, traçabilité complète, aucun impact hors périmètre convenu.

// comment_ça_se_passe

Une méthode. Un cadre légal. Un dossier propre.

  1. 01

    Cadrage

    Périmètre, objectifs, règles d'engagement, NDA. Nous définissons ce qu'un adversaire réel pourrait cibler — et ce qui reste hors périmètre.

  2. 02

    Exécution

    Reconnaissance, exploitation, persistance, mouvement latéral. Chaque action est tracée et reste dans le cadre contractualisé.

  3. 03

    Restitution

    Rapport en deux niveaux : synthèse exécutive et détail technique. Chemins d'attaque, impact métier réel — pas une liste de CVE générique.

  4. 04

    Plan d'action

    Remédiation priorisée par risque, débrief avec vos équipes, contre-vérification des correctifs. La mission se termine quand la faille est fermée, pas quand le rapport est envoyé.

// financement

Un audit offensif se finance.

Avant d'établir le devis, nous vérifions ensemble ce que les dispositifs publics, votre assurance cyber et vos obligations réglementaires peuvent couvrir. Je monte le dossier avec vous — vous n'engagez que le reste à charge.

  • Diag Bpifrance
  • Dispositif Cyber PME
  • Conformité NIS2 / DORA
  • Assurance cyber

Ordre de grandeur : audits offensifs à partir de ~3 000 € HT, reste à charge réduit selon les dispositifs ci-dessus. Devis précis à l'issue du cadrage.

L'éligibilité, les taux et le cumul relèvent des organismes concernés — toute estimation s'entend « sous réserve d'éligibilité ». Les dispositifs évoluent : vérification systématique sur les sources officielles.

Vérifions ce que vous pouvez faire financer

4 champs. Retour sous 24h. Sans engagement.

Sans engagement. Sous réserve d'éligibilité — les taux et le cumul relèvent des organismes concernés.

// faq

Les questions qui reviennent.

Dans quel cadre légal intervenez-vous ?

Toute mission est encadrée par un NDA et des règles d'engagement écrites : périmètre, objectifs, interdictions, créneaux. Chaque action est tracée. Aucune action hors périmètre convenu — le cadre légal n'est pas négociable.

Combien de temps dure une mission ?

Un pentest ciblé tient en quelques jours à deux semaines. Une Red Team complète, c'est 3 à 6 semaines selon le périmètre et les scénarios. La veille threat intel est un abonnement mensuel ou hebdo, par construction.

Et si vous ne trouvez rien ?

C'est un bon résultat — ça arrive, et ça veut dire quelque chose. Vous repartez avec un rapport qui documente ce qui a été testé, ce qui tient, et les écarts de posture à surveiller. Un audit sans trouvaille n'est pas un échec, c'est une garantie datée.

Avec quelles entreprises travaillez-vous ?

PME et ETI principalement, ainsi que des organisations plus grandes sur des missions ciblées. L'essentiel est d'avoir un interlocuteur capable d'agir sur les recommandations : un RSSI, une DSI ou un dirigeant impliqué.

Comment vous garantissez la confidentialité ?

NDA systématique avant tout échange technique. Les livrables sont remis en main propre ou via un canal chiffré convenu, puis détruits ou archivés selon ce qu'on décide ensemble. Aucune donnée client n'est réutilisée ou partagée.

Combien coûte une mission ?

Le cadrage de 30 minutes est offert et le devis dépend du périmètre — un ordre de grandeur figure dans la section financement. Une partie du coût peut être couverte par des dispositifs publics (Bpifrance, Cyber PME) ou par votre assurance cyber.

Cadrons votre périmètre.

Premier échange offert, devis sous 24h, NDA dès le premier échange technique.

Demander un audit