RUBY. Cyberdéfense

Audits & Pentest

Trouvez vos failles avant qu'un attaquant ne le fasse.

Tests d'intrusion rigoureux et audits complets pour évaluer concrètement la résistance de vos systèmes. Nous identifions les vulnérabilités, mesurons leur impact réel et vous livrons un plan de remédiation actionnable.

Périmètres

Chaque surface d'attaque a son test.

Externe

Pentest externe

Évaluation de votre exposition depuis Internet : services publiés, applications web, messagerie, accès distants. Le point de vue de l'attaquant opportuniste.

Interne

Pentest interne

Simulation d'un attaquant ayant pris pied sur votre réseau : élévation de privilèges, déplacement latéral, compromission de l'Active Directory.

Web

Audit applicatif

Tests approfondis de vos applications web et API selon les référentiels OWASP : injection, authentification, logique métier, gestion des sessions.

Humain

Ingénierie sociale

Campagnes de phishing contrôlées et scénarios d'intrusion physique pour mesurer la vigilance réelle de vos équipes.

Wi-Fi

Audit sans-fil

Évaluation de vos réseaux Wi-Fi d'entreprise et invités : configuration, segmentation, points d'accès illégitimes, attaques sur l'authentification.

Organisation

Audit de configuration

Revue de vos infrastructures critiques — annuaire, messagerie, pare-feu, sauvegardes, cloud — par rapport aux référentiels de durcissement.

Méthodologie

Un cadre rigoureux, des livrables exploitables.

Nos tests s'appuient sur les méthodologies reconnues (OWASP, PTES, référentiels ANSSI) et se déroulent dans un cadre contractuel strict, sans risque pour votre production.

Déroulé d'une mission

  • Cadrage — définition du périmètre, des scénarios, des fenêtres de test et des règles d'engagement.
  • Tests — reconnaissance, identification et exploitation contrôlée des vulnérabilités.
  • Restitution — rapport détaillé : synthèse pour la direction, fiches techniques pour vos équipes.
  • Contre-audit — vérification de la correction effective des failles identifiées.

Ce que contient le rapport

  • Synthèse managériale et niveau de risque global
  • Chaque vulnérabilité : preuve, impact, criticité, remédiation
  • Plan d'action priorisé par effort et par gain de sécurité
  • Scénarios d'attaque complets reconstitués

Victime d'une cyberattaque ?

Chaque minute compte. Notre cellule de réponse à incident intervient pour contenir la menace et restaurer votre activité.

Déclencher une intervention