Vous savez que la sécurité compte. Mais savez-vous où vous êtes exposé ?
Trois étapes simples.
Volet organisation
Entretiens avec les responsables.
Entretiens avec 3 à 5 collaborateurs pour seulement quelques questions rapides.
Volet technique
Contrôles des expositions techniques (réseau, vulnérabilités, vecteurs d'attaque) et tests approfondi sur les points critiques.
Votre rapport
Score, constats, tests réalisés et recommandations priorisées, livrés et expliqués.
Le Basic évalue.
Le Premium teste et prouve.
En plus des 27 points du Pack Basic, le Premium creuse là où ça fait mal: 5 domaines supplémentaires et des tests approfondis sur chaque section existante. On pense comme des attaquants et on investigue en conséquence.
Responsabilité Tiers
Qui est vraiment responsable de quoi dans votre IT ? Prestataires, accès hérités, historique des intervenants.
Menaces Actuelles
Les attaques qui ciblent votre secteur en ce moment, liées à vos systèmes et logiciels en place.
Gestion des Terminaux (MDM/EDR)
Au-delà de l'antivirus : logs centralisés, configuration testée, couverture réelle de la détection.
Sécurité Mobile & BYOD
Téléphones personnels connectés au réseau ou aux données de l'entreprise — dans quelles conditions ?
IoT / OT
Caméras, imprimantes, automates, capteurs : recensés, isolés ou vecteur d'entrée ignoré ?
- OSINT avancé, exposition public/privé
- Audit IAM profond
- Cartographie des dépendances inter-systèmes
- Comptes fantômes et accès hérités
- Scan de vulnérabilités CVE large
- Test propagation
- Test d'escalade
- Règles firewall : justification, obsolètes
- Email : SPF / DKIM / DMARC
- Droits cloud et applications OAuth
- Protocoles de chiffrement (TLS, algos)
- On se met dans la tête d'un attaquant et on détermine des scénarios réalistes
Les 32 points de contrôle.
Chaque point est évalué, noté et inclus dans le rapport final — avec approfondissements et tests actifs sur les points critiques.
Deux rapports. Deux interlocuteurs.
Un livrable synthétique pour une vision globale, et un rapport d'audit Premium avec tests actifs, investigations avancées et tous les détails techniques.
Score de sécurité
Recommandations priorisées
Constats, tests & investigations
Un rapport exhaustif incluant résultats des tests actifs et investigations avancées
- Recommandations techniques détaillées, directement applicables.
- Résultats section par section : état constaté et configuration attendue.
- Tests approfondi, challenge de la protection en place
- Investigations avancées : OSINT, vecteurs de compromission IAM, propagation latérale.
Vous savez que la sécurité compte. Mais savez-vous où vous êtes exposé ?
Trois étapes simples.
Volet organisation
Entretiens avec les responsables.
Entretiens avec 3 à 5 collaborateurs pour seulement quelques questions rapides.
Volet technique
Contrôles des expositions techniques (réseau, vulnérabilités, vecteurs d'attaque) et tests approfondi sur les points critiques.
Votre rapport
Score, constats, tests réalisés et recommandations priorisées, livrés et expliqués.
Le Basic évalue.
Le Premium teste et prouve.
En plus des 27 points du Pack Basic, le Premium creuse là où ça fait mal: 5 domaines supplémentaires et des tests approfondis sur chaque section existante. On pense comme des attaquants et on investigue en conséquence.
Responsabilité Tiers
Qui est vraiment responsable de quoi dans votre IT ? Prestataires, accès hérités, historique des intervenants.
Menaces Actuelles
Les attaques qui ciblent votre secteur en ce moment, liées à vos systèmes et logiciels en place.
Gestion des Terminaux (MDM/EDR)
Au-delà de l'antivirus : logs centralisés, configuration testée, couverture réelle de la détection.
Sécurité Mobile & BYOD
Téléphones personnels connectés au réseau ou aux données de l'entreprise — dans quelles conditions ?
IoT / OT
Caméras, imprimantes, automates, capteurs : recensés, isolés ou vecteur d'entrée ignoré ?
- OSINT avancé, exposition public/privé
- Audit IAM profond
- Cartographie des dépendances inter-systèmes
- Comptes fantômes et accès hérités
- Scan de vulnérabilités CVE large
- Test propagation
- Test d'escalade
- Règles firewall : justification, obsolètes
- Email : SPF / DKIM / DMARC
- Droits cloud et applications OAuth
- Protocoles de chiffrement (TLS, algos)
- On se met dans la tête d'un attaquant et on détermine des scénarios réalistes
Les 32 points de contrôle.
Chaque point est évalué, noté et inclus dans le rapport final — avec approfondissements et tests actifs sur les points critiques.
Deux rapports. Deux interlocuteurs.
Un livrable synthétique pour une vision globale, et un rapport d'audit Premium avec tests actifs, investigations avancées et tous les détails techniques.
Score de sécurité
Recommandations priorisées
Constats, tests & investigations
Un rapport exhaustif incluant résultats des tests actifs et investigations avancées
- Recommandations techniques détaillées, directement applicables.
- Résultats section par section : état constaté et configuration attendue.
- Tests approfondi, challenge de la protection en place
- Investigations avancées : OSINT, vecteurs de compromission IAM, propagation latérale.