Précédent ISO 27001 / SOC 2 Suivant vCISO

Tests d'intrusion

Tests de sécurité externes continus pour votre site web et infrastructure — intégrés. Aucun compte de scanner tiers, aucun partage de données, aucune installation. Saisissez votre domaine, lancez le scan, obtenez un rapport de sécurité priorisé.

Une image claire de votre posture de sécurité

Nous sondons votre infrastructure publique comme le ferait un attaquant et vous livrons une liste claire et priorisée de ce qu'il faut corriger. Chaque résultat est accompagné de preuves concrètes, d'un score de sévérité et d'instructions de remédiation pas-à-pas.

01

Score de sécurité en direct

Un score de posture de sécurité en direct qui se met à jour à chaque scan, vous donnant une vue toujours actuelle de votre exposition.

02

Classement par sévérité

Résultats classés Critique, Élevé, Moyen, Faible, Info — vous savez exactement ce qu'il faut corriger en premier.

03

Explications claires

Explications claires de chaque problème et de la façon de le corriger — sans jargon de sécurité, sans deviner les étapes de remédiation.

04

Résumé exécutif IA

Un résumé généré par IA adapté aux parties prenantes et aux rapports de direction — constats techniques traduits en langage métier.

05

Rapports PDF prêts pour audit

Rapports PDF exportables avec preuves et statut de remédiation — exactement ce qu'un auditeur ou une revue de conformité attend.

06

Comparaisons de scans

Comparaisons côte à côte pour prouver les progrès dans le temps — ce qui a été corrigé, ce qui est nouveau, ce qui a régressé.

07

Workflow de remédiation

Un workflow de remédiation intégré pour suivre qui a corrigé quoi et quand, avec notes et dates de résolution pour votre piste d'audit.

Ce que nous vérifions

La couverture s'étend avec la profondeur du scan — Passif lit sans sonder, Actif ajoute l'énumération de la surface d'attaque, Profond ajoute l'analyse exhaustive des chiffrements et des injections.

Santé du domaine et DNS

Enregistrement, serveurs de noms, sécurité e-mail SPF/DKIM/DMARC et verrouillage d'autorité de certification.

Exposition réseau

Ports ouverts, services exposés et fuites de bannières qui révèlent version et configuration aux attaquants.

TLS et chiffrement

Validité des certificats, protocoles faibles, faiblesses des suites de chiffrement et posture HSTS sur tous les endpoints.

En-têtes de sécurité

HSTS, CSP, frame-options, content-type-options et l'ensemble complet des en-têtes de sécurité HTTP.

Faiblesses des applications web

Chemins admin exposés, fuites de contrôle de source, pages de debug, redirections ouvertes et vulnérabilités d'injection host-header.

Secrets JavaScript

Clés API codées en dur, identifiants cloud et URLs internes accidentellement livrés dans votre bundle frontend. Nous scannons aussi les snapshots historiques.

Problèmes spécifiques aux CMS

Plugins vulnérables connus et cœurs obsolètes pour WordPress, Drupal, Joomla et Magento.

Exposition d'APIs

Endpoints Swagger et GraphQL laissés en production, introspection activée et surface API non authentifiée.

Stockage cloud

Buckets S3, GCS et Azure publics par accident liés à votre marque — une cause fréquente de fuites de données.

Risque de prise de contrôle de sous-domaine

Enregistrements DNS pendants pointant vers des services non revendiqués — un vecteur que les attaquants utilisent pour usurper votre marque.

Failles CORS et JWT

Origines CORS avec wildcards, choix d'algorithmes JWT dangereux et erreurs de configuration d'authentification.

CVE connues

Corrélation automatique avec les versions logicielles détectées, croisée avec les dernières bases de données de vulnérabilités.

Mauvaise configuration CORS

Actif et Profond — détecte la réflexion d'origine arbitraire, le contournement d'origine nulle et la fuite de credentials via les en-têtes CORS.

Injection CRLF

Actif et Profond — teste l'injection d'en-têtes via le chemin URL et les paramètres de chaîne de requête.

Empoisonnement de cache

Actif et Profond — détecte la réflexion d'en-têtes non indexés confirmée par un cache HIT à la deuxième requête.

Détection WAF

Actif et Profond — identifie Cloudflare, Sucuri, F5, Imperva, Akamai ou un WAF inconnu via des sondes de patterns d'attaque.

Limitation de débit

Actif et Profond — teste les endpoints de connexion et d'API pour détecter l'absence de limitation de débit.

Sondage SSRF

Actif et Profond — injecte des URLs IMDS cloud (AWS, GCP, Azure) et des adresses de loopback dans les paramètres et en-têtes de type URL pour détecter la server-side request forgery.

Injection HTML & de Contenu

Actif et Profond — teste les paramètres d'URL et les valeurs du corps pour détecter l'injection HTML réfléchie, l'injection d'attributs, l'injection CSS et l'injection dans le contexte JavaScript.

Analyse TLS approfondie

Profond uniquement — analyse complète des suites de chiffrement : SSLv2/DROWN, SSLv3/POODLE, BEAST, SWEET32 (3DES), FREAK/EXPORT, LOGJAM (DHE-EXPORT), support des NULL ciphers et absence de Perfect Forward Secrecy.

SQL Injection

Actif et Profond — sondes SQLi basées sur les erreurs, boolean-blind et time-based blind sur les paramètres d’URL, champs de formulaires, en-têtes et valeurs du corps JSON.

Cross-Site Scripting (XSS)

Actif et Profond — tests de reflected XSS sur les vecteurs d’injection script tag, attribute break, contexte JavaScript et DOM sink.

Injection de modèle (SSTI)

Actif et Profond — sondes de server-side template injection pour les moteurs de templates Jinja2, Twig, Freemarker, ERB et Pug.

Inclusion de fichier local (LFI)

Actif et Profond — sondes de path traversal et LFI via les paramètres d’URL et les en-têtes ; détecte la lecture de /etc/passwd, des configurations de serveurs web et des fichiers source de l’application.

Entité externe XML (XXE)

Actif et Profond — injection XXE dans les endpoints acceptant du XML, testant la récupération de fichiers, le SSRF-via-DTD et l’exfiltration out-of-band.

Abus de téléversement de fichiers

Actif et Profond — teste les endpoints de téléversement pour le contournement d’extension de scripts, le téléversement à double extension et le contournement de type MIME ; confirme la récupération pour vérifier le risque RCE sans faux positifs sur les routes catch-all SPA.

HTTP Request Smuggling

Actif et Profond — sondes de désynchronisation CL.TE, TE.CL et TE.TE. Différenciées par rapport aux requêtes canary pour confirmer la désynchronisation et minimiser les faux positifs.

Credentials par défaut

Profond uniquement — teste les panneaux d’administration détectés (Jenkins, phpMyAdmin, Grafana, Adminer, Kibana, Tomcat Manager, Airflow, Traefik, RabbitMQ) pour l’acceptation de credentials par défaut ou faibles.

Gestion des sessions

Profond uniquement — analyse l’entropie des cookies, la présence des flags Secure/HttpOnly/SameSite, la prédictibilité des tokens de session et le risque de fixation.

OAuth Misconfiguration

Profond uniquement — teste les flux OAuth pour le paramètre state manquant (CSRF), l’open redirect_uri et la validation insuffisante du redirect-URI.

Références directes à des objets non sécurisées (IDOR)

Profond uniquement — énumération IDOR sur les endpoints d’API via la manipulation d’ID séquentiels, la devinette d’UUID et les sondes d’escalade de privilèges horizontale.

Analyse approfondie GraphQL

Profond uniquement — abus d’introspection, amplification de batch queries, exploitation de la profondeur et complexité des requêtes, et sondes d’autorisation au niveau des champs.

Sécurité WebSocket

Profond uniquement — validation de l’en-tête Origin, cross-site WebSocket hijacking (CSWSH) et sondes d’injection de messages sur les endpoints WebSocket détectés.

Dependency Confusion

Profond uniquement — détecte les fichiers de manifeste de paquets exposés et les noms de paquets internes pouvant être réservés dans des registres publics pour compromettre la chaîne d’approvisionnement.

Prototype Pollution

Profond uniquement — sondes de prototype pollution côté client via les paramètres de requête et les valeurs du corps JSON, testant l’enchaînement de gadgets vers un DOM-based XSS.

€99 / month

Mensuel

1 scan par mois sur votre profil choisi. Findings OWASP complets, scores CVSS, rapport PDF, accès au tableau de bord.

Idéal pour: équipes avec un cycle de livraison mensuel

€500 / month

Quotidien

1 scan par jour pour une surveillance continue. Alertes sur les findings prioritaires, vue des différences de régression, PDF par scan, accès au tableau de bord.

Idéal pour: équipes à haute vélocité déployant plusieurs fois par jour

Conçu pour la conformité

Chaque scan produit la documentation qu'un auditeur attend — horodatée, attribuable et exportable. Les résultats passent par un workflow de remédiation documenté avec notes et dates de résolution.

ISO/IEC 27001

Preuve de gestion des vulnérabilités couvrant le contrôle A.8.8, avec workflow de remédiation documenté et dates de résolution.

SOC 2

Preuve de surveillance des vulnérabilités pour CC7.1 et analyse des événements de sécurité pour CC7.3 — exactement ce dont votre audit Type I ou Type II a besoin.

OWASP ASVS

Registres de vérification indépendante alignés sur les exigences OWASP Application Security Verification Standard.

PCI DSS

Preuve régulière de scans externes démontrant une gestion continue des vulnérabilités pour la conformité de l'environnement des données titulaires.

Confidentialité d'abord

Les résultats de scan sont stockés uniquement sur notre plateforme — jamais routés ni partagés avec des scanners tiers. Les résultats sont chiffrés au repos et visibles uniquement par vos utilisateurs autorisés.

Pourquoi les clients nous choisissent

Aucune installation

Saisissez un domaine, lancez le scan. Aucun agent, aucune clé API, aucun proxy, aucun compte tiers à configurer.

Aucun scanner tiers

Les scans s'exécutent sur notre plateforme et les résultats y restent — jamais envoyés à des services de scan externes ni partagés avec des tiers.

Toujours actuel

Scannez quand vous voulez — avant déploiement, après, sur planning. Pas d'attente qu'un tiers mette votre test en file.

Prêt pour les parties prenantes

Le résumé exécutif IA traduit les constats techniques en langage métier sans que vous ayez à l'écrire.

Suivez les progrès

La comparaison entre scans montre ce que vous avez corrigé et ce qui est nouveau — preuve tangible d'amélioration dans le temps.

Un outil, vue complète

Remplace une pile d'outils ponctuels — scanner DNS, vérificateur SSL, analyseur d'en-têtes, énumérateur de sous-domaines, scanner de secrets, recherche CVE.

Tests à spectre complet, avec les intégrations qu’utilise votre équipe

Les scans externes constituent le socle. Nous livrons également les capacités avancées dont votre programme de sécurité a besoin au-delà du scan de surface automatisé.

Tests d’intrusion réseau interne

Tests authentifiés contre vos systèmes internes, revue de segmentation réseau, sécurité sans-fil et évaluations de mouvements latéraux — couvrant la surface de menace interne que les scans externes laissent intacte.

Tests d’intrusion d’applications mobiles

Tests alignés OWASP MASVS des applications iOS et Android. Analyse par rétro-ingénierie, instrumentation d’exécution, audits de stockage sécurisé et de transport, revue IPC et deep-link.

Intégrations Ticketing & Webhook

Findings routés automatiquement dans le système de tickets de votre équipe. Alertes basées sur la sévérité par webhook, e-mail ou outil on-call. Retest automatisé déclenché quand vous marquez les tickets comme résolus.

Findings vérifiés manuellement

Chaque finding est vérifié manuellement par un être humain avant de vous parvenir. Si un finding s’avère être un faux positif, le rapport est corrigé et votre crédit de scan est remboursé.

Questions fréquentes

Qu’est-ce que le test d’intrusion et que couvre-t-il ?

Le test d’intrusion (pentesting) est la pratique qui consiste à sonder votre surface d’attaque externe comme le ferait un vrai attaquant. Notre scanner exécute l’un des trois profils selon la profondeur sélectionnée. Le profil Passif (17 modules) effectue une reconnaissance en lecture seule : DNS, certificats TLS, en-têtes HTTP, CSP, HSTS, DMARC/SPF/DNSSEC, analyse JavaScript, clickjacking, CSRF et divulgation d’IP interne. Le profil Actif (44 modules) ajoute le scan de ports, l’énumération de sous-domaines, l’empreinte CMS, la CORS misconfiguration, la détection WAF, la limitation de débit et les tests d’injection active : SQL injection (error/boolean/time-based blind), reflected XSS (script/attribute/JS/DOM contexts), SSTI, LFI, XXE, abus de file-upload, HTTP Request Smuggling (CL.TE / TE.CL / TE.TE) et SSRF. Le profil Profond (53 modules) ajoute en outre les tests de credentials par défaut sur les panneaux d’administration détectés, l’analyse de la gestion des sessions, les tests de OAuth misconfiguration, l’énumération IDOR, l’analyse approfondie GraphQL, la sécurité WebSocket, la dependency confusion, le prototype pollution et l’analyse TLS avancée (SSLv2/DROWN, POODLE, BEAST, SWEET32, FREAK, LOGJAM).

Combien coûte un test d’intrusion ?

Notre service de scan externe automatisé débute à €99 / month pour les scans mensuels, €250 / month pour les hebdomadaires et €500 / month pour les quotidiens. Chaque abonnement vous permet de choisir parmi trois profils de scan (Passif, Actif ou Profond) avant chaque scan. La tarification complète est disponible sur notre page de tarifs.

En quoi est-ce différent d’un test d’intrusion manuel ?

Les pentests manuels sont basés sur des projets (typiquement €5,000–€20,000+ pour un test externe) et se produisent une ou deux fois par an. Notre service est continu — votre surface d’attaque externe est scannée selon une cadence définie afin que les nouvelles vulnérabilités introduites par les modifications de code soient détectées en quelques jours, pas en quelques mois. Les deux approches sont complémentaires : couverture automatisée continue plus profondeur manuelle périodique.

Quelle fréquence de tests d’intrusion est recommandée ?

ISO 27001 et SOC 2 exigent tous deux une gestion régulière des vulnérabilités — généralement interprétée comme mensuelle au minimum. Pour les équipes de développement actif, les scans hebdomadaires détectent les régressions avant qu’elles restent non corrigées pendant un cycle complet. Les scans quotidiens conviennent aux industries réglementées (PCI DSS, santé) où toute nouvelle exposition dans un build livré doit être identifiée rapidement.

Les résultats de scan restent-ils sur votre plateforme ou sont-ils transmis à des tiers ?

Les résultats de scan sont stockés uniquement sur notre plateforme — jamais routés ou partagés avec des services de scan tiers. Les findings sont chiffrés au repos et visibles uniquement par vos utilisateurs autorisés. Il s’agit d’un choix architectural délibéré intégré au produit dès le premier jour.

Quels cadres de conformité ce service aide-t-il à respecter ?

ISO 27001 (A.8.8 gestion des vulnérabilités), SOC 2 (CC7.1 et CC7.3 pour la surveillance de la sécurité et l’analyse des événements), OWASP ASVS (vérification de la sécurité des applications) et PCI DSS (scan de vulnérabilité externe régulier pour la conformité de l’environnement des données titulaires). Chaque scan produit un rapport PDF horodaté et exportable avec les preuves qu’un auditeur attend.

Essayez sur votre propre domaine

Connectez-vous, allez sur la page Audit de Sécurité, saisissez votre URL — vos premiers résultats sont à quelques minutes.

See plans    Envoyer une demande

Demander des informations — Tests d'intrusion

RÉPONSE RAPIDE · 24-48 HEURES

CHAT AGENT
Système : Connexion sécurisée établie. En attente d'entrée...