Test d'intrusion (Pentest)

Evaluez la sécurité de votre SI du point de vue d'un attaquant.

Echangez avec un expert

Les pentesters d'Alter Solutions travaillent au bureau

Pour apporter des garanties et consolider la confiance de ses clients, nous nous inscrivons dans une démarche de labellisation et de certification de nos services et de nos ressources.

 

Nous nous appuyons notamment sur la qualification PASSI pour l’ensemble des portées : audit organisationnel et physique, audit d’architecture, audit de configuration, audit de code et test d’intrusion.

 

Cette qualification assure entre autres à nos clients un haut niveau d’expertise de nos auditeurs, ainsi qu’un processus d’audit robuste et éprouvé.

Visa de Securité ANSSI logo

Notre offre de test d'intrusion

L'auditeur du pentest d'Alter Solutions évalue les besoins d'un client
Sur la base d'un périmètre cadré avec le client, nos auditeurs interviennent selon différents scénarios.

Ils peuvent simuler des attaques depuis l’extérieur et/ou l'intérieur de votre réseau ou cibler des systèmes et équipements spécifiques.

Ils vous accompagnent sur la définition des scénarios et le choix des approches (boite noire, boite grise et boite blanche) qui permettront de répondre au mieux à vos objectifs de sécurité.

Nos prestations de test d’intrusion adressent l’ensemble des périmètres IT, OT et IoT susceptibles de susciter l’intérêt d’un attaquant :

  • Infrastructures on-premise, Cloud et hybride
  • Applications mobiles
  • Web3
  • Télécom et VoIP
  • Terminaux fixes et mobiles
  • Systèmes OT
  • Réseaux Wi-Fi
  • Applications Web et natives
  • IoT
L'expert de l'équipe rouge travaille sur un rapport d'analyse des risques

Red Teaming

Nos experts peuvent également vous accompagner de manière plus réaliste par l’intermédiaire de notre Red team

Des scénarios adaptés à vos besoins

Test d'intrusion en boîte blanche
White box Pentest

Le pentesteur dispose dans ce scénario d’un accès complet et détaillé au système cible. Cela lui permet une évaluation exhaustive de la sécurité du système.

 

Test d'intrusion en boîte grise
Grey box Pentest

Le pentesteur dispose ici d’un certain niveau d’information sur le système cible pour mener des tests plus ciblés tout en explorant davantage le système pour identifier les vulnérabilités potentielles.

 

Test d'intrusion boîte noire
Black box Pentest

Le test d'intrusion en mode "boîte noire" est considéré comme le mode de test le plus réaliste, car le pentesteur ne dispose d'aucune information sur le système cible pour réussir à s’y introduire. Cette méthode de permet de mettre en évidence les vulnérabilités que pourrait exploiter un attaquant réel.

Une approche mixant plusieurs scénarios est également parfaitement faisable.

Une menace grandissante

Près de 100% des applications Web présentent des vulnérabilités.

Source: ImmuniWeb

Les tests d’intrusion sont un des 3 outils les plus efficaces pour améliorer la sécurité de son SI.

Source: Ponemon Institute

Plus de la moitié des entreprises interrogées ont subi une attaque réussie au cours de l’année 2020.

Source: "Under the Hoodie" - Rapid7

Nos experts sont certifiés

Comment travaillons-nous avec nos clients ?

Votre partenaire en cybersécurité

Collègues et experts d'Alter Solutions lors d'une réunion

Qui sommes-nous ?

 

  • Alter Solutions a été fondée en 2006, à Paris, et se concentre depuis sur la transformation numérique.
  • Nous opérons dans 8 pays, avec 10 bureaux, à travers l'Europe.
  • Nous sommes partenaires sécurité depuis 10 ans des entreprises du secteurs de l'industrie et du service.
  • Nous sommes également certifiés Great Place to Work®.

Pourquoi sommes-nous le partenaire idéal en matière de cybersécurité ?

 

Nous sommes soutenus par des experts mondiaux en développement et test de logiciels, analyse, systèmes et support, gestion de projet, business analyse, cybersécurité, et bien d'autres encore.

Nous avons une solide expérience dans différents secteurs et technologies et notre approche des services informatiques est technologiquement agnostique - ce qui compte, c'est ce qui convient à chaque client.

Nous sommes fiers de notre attitude axée sur la recherche de solutions, de notre approche centrée sur l'humain et de la manière dont nous nous adaptons aux besoins de nos clients.

 

Pour aller plus loin

Cas Client
Audit d’architecture et de configuration sur une infrastructure cloud

Notre consultant expert a été missionné afin de réaliser l’audit des phases mêmes de la définition du périmètre à la réalisation des livrables.

Lire le cas client

 

Cas Client
Pentest et Redteaming de la surface exposée du client

Nous avons été missionnés pour identifier, exploiter et communiquer les vulnérabilités présentes sur le SI du client et ses filiales dans le but d’améliorer sa posture en cyber sécurité.

Lire le cas client

 

Article
L’approche Red Team : Evaluation globale de votre sécurité

Découvrez les principales différences entre le Pentesting et l'approche Red Team.

Lire l'article

 

Article
ChatGPT, un nouveau membre de votre équipe de CTF ?

Cet article étudie le comportement de ChatGPT et détermine s'il peut ou non résoudre un simple challenge de buffer overflow.

Lire l'article

 

Article
Brute-force de ProxII avec un proxmark3

Comment ouvrir des portes sans badge d’accès ? Découvrez les attaques par brute-force sur les cartes HID ProxII.

Lire l'article

 

Step by step

#1 

Contact us and establish your goals

#2

We'll send our proposal within 10 business days

#3

Choose your team and methods

#4

We assemble your team in 15 to 30 days

Demandez une consultation aujourd'hui

Remplissez notre formulaire de contact et notre équipe dédiée à la Cybersécurité vous répondra dans les 24 heures.

 

Vous pouvez également nous écrire un e-mail avec plus d'informations sur votre projet et vos besoins.

 

hello.versailles@alter-solutions.com