Audits cybersécurité

Nos experts vont viser votre site web ou votre application web. Cet audit peut être réalisé sur un site ou appli de développement (c’est-à-dire un site hors production), mais il est recommandé de l’effectuer sur votre site ou appli de production car ce dernier peut présenter des failles qui n’existent pas sur les environnements hors production. Si nous obtenons votre accord pour auditer en production, nous conviendrons de plages horaires sur lesquelles l’audit aura lieu afin de minimiser les risques d’affecter le service.

Durée recommandée de l’audit : 5 jours d’audit (cette valeur peut varier, à la hausse, en fonction de la taille de votre entreprise/organisation).

Le test interne permet d’établir le risque lorsqu’un attaquant dispose d’un accès au réseau interne de l’entreprise (connexion physique, Wifi, accès VPN non autorisé…). Le test permet d’identifier quels dommages l’attaquant peut effectuer dans ces conditions (propagation aux postes de travail, aux autres réseaux, élévation de privilèges, exfiltration de données…).

Durée recommandée de l’audit : 5 jours d’audit (cette valeur peut varier, à la hausse, en fonction de la complexité du réseau interne).

Pour aller plus loin, le test applicatif cible une application en dur (accès local à l’application), afin de déterminer précisément les failles capables d’affecter la stabilité, la disponibilité, l’intégrité ou la confidentialité de l’application.

Durée recommandée de l’audit : 5 jours d’audit (cette valeur peut varier, à la hausse, en fonction de la complexité de l’application).