Tests d'intrusion
Tests de sécurité externes continus pour votre site web et infrastructure — intégrés. Aucun compte de scanner tiers, aucun partage de données, aucune installation. Saisissez votre domaine, lancez le scan, obtenez un rapport de sécurité priorisé.
Une image claire de votre posture de sécurité
Nous sondons votre infrastructure publique comme le ferait un attaquant et vous livrons une liste claire et priorisée de ce qu'il faut corriger. Chaque résultat est accompagné de preuves concrètes, d'un score de sévérité et d'instructions de remédiation pas-à-pas.
Score de sécurité en direct
Un score de posture de sécurité en direct qui se met à jour à chaque scan, vous donnant une vue toujours actuelle de votre exposition.
Classement par sévérité
Résultats classés Critique, Élevé, Moyen, Faible, Info — vous savez exactement ce qu'il faut corriger en premier.
Explications claires
Explications claires de chaque problème et de la façon de le corriger — sans jargon de sécurité, sans deviner les étapes de remédiation.
Résumé exécutif IA
Un résumé généré par IA adapté aux parties prenantes et aux rapports de direction — constats techniques traduits en langage métier.
Rapports PDF prêts pour audit
Rapports PDF exportables avec preuves et statut de remédiation — exactement ce qu'un auditeur ou une revue de conformité attend.
Comparaisons de scans
Comparaisons côte à côte pour prouver les progrès dans le temps — ce qui a été corrigé, ce qui est nouveau, ce qui a régressé.
Workflow de remédiation
Un workflow de remédiation intégré pour suivre qui a corrigé quoi et quand, avec notes et dates de résolution pour votre piste d'audit.
Ce que nous vérifions
La couverture s'étend avec la profondeur du scan — Passif lit sans sonder, Actif ajoute l'énumération de la surface d'attaque, Profond ajoute l'analyse exhaustive des chiffrements et des injections.
Santé du domaine et DNS
Enregistrement, serveurs de noms, sécurité e-mail SPF/DKIM/DMARC et verrouillage d'autorité de certification.
Exposition réseau
Ports ouverts, services exposés et fuites de bannières qui révèlent version et configuration aux attaquants.
TLS et chiffrement
Validité des certificats, protocoles faibles, faiblesses des suites de chiffrement et posture HSTS sur tous les endpoints.
En-têtes de sécurité
HSTS, CSP, frame-options, content-type-options et l'ensemble complet des en-têtes de sécurité HTTP.
Faiblesses des applications web
Chemins admin exposés, fuites de contrôle de source, pages de debug, redirections ouvertes et vulnérabilités d'injection host-header.
Secrets JavaScript
Clés API codées en dur, identifiants cloud et URLs internes accidentellement livrés dans votre bundle frontend. Nous scannons aussi les snapshots historiques.
Problèmes spécifiques aux CMS
Plugins vulnérables connus et cœurs obsolètes pour WordPress, Drupal, Joomla et Magento.
Exposition d'APIs
Endpoints Swagger et GraphQL laissés en production, introspection activée et surface API non authentifiée.
Stockage cloud
Buckets S3, GCS et Azure publics par accident liés à votre marque — une cause fréquente de fuites de données.
Risque de prise de contrôle de sous-domaine
Enregistrements DNS pendants pointant vers des services non revendiqués — un vecteur que les attaquants utilisent pour usurper votre marque.
Failles CORS et JWT
Origines CORS avec wildcards, choix d'algorithmes JWT dangereux et erreurs de configuration d'authentification.
CVE connues
Corrélation automatique avec les versions logicielles détectées, croisée avec les dernières bases de données de vulnérabilités.
Mauvaise configuration CORS
Actif et Profond — détecte la réflexion d'origine arbitraire, le contournement d'origine nulle et la fuite de credentials via les en-têtes CORS.
Injection CRLF
Actif et Profond — teste l'injection d'en-têtes via le chemin URL et les paramètres de chaîne de requête.
Empoisonnement de cache
Actif et Profond — détecte la réflexion d'en-têtes non indexés confirmée par un cache HIT à la deuxième requête.
Détection WAF
Actif et Profond — identifie Cloudflare, Sucuri, F5, Imperva, Akamai ou un WAF inconnu via des sondes de patterns d'attaque.
Limitation de débit
Actif et Profond — teste les endpoints de connexion et d'API pour détecter l'absence de limitation de débit.
Sondage SSRF
Actif et Profond — injecte des URLs IMDS cloud (AWS, GCP, Azure) et des adresses de loopback dans les paramètres et en-têtes de type URL pour détecter la server-side request forgery.
Injection HTML & de Contenu
Actif et Profond — teste les paramètres d'URL et les valeurs du corps pour détecter l'injection HTML réfléchie, l'injection d'attributs, l'injection CSS et l'injection dans le contexte JavaScript.
Analyse TLS approfondie
Profond uniquement — analyse complète des suites de chiffrement : SSLv2/DROWN, SSLv3/POODLE, BEAST, SWEET32 (3DES), FREAK/EXPORT, LOGJAM (DHE-EXPORT), support des NULL ciphers et absence de Perfect Forward Secrecy.
SQL Injection
Actif et Profond — sondes SQLi basées sur les erreurs, boolean-blind et time-based blind sur les paramètres d’URL, champs de formulaires, en-têtes et valeurs du corps JSON.
Cross-Site Scripting (XSS)
Actif et Profond — tests de reflected XSS sur les vecteurs d’injection script tag, attribute break, contexte JavaScript et DOM sink.
Injection de modèle (SSTI)
Actif et Profond — sondes de server-side template injection pour les moteurs de templates Jinja2, Twig, Freemarker, ERB et Pug.
Inclusion de fichier local (LFI)
Actif et Profond — sondes de path traversal et LFI via les paramètres d’URL et les en-têtes ; détecte la lecture de /etc/passwd, des configurations de serveurs web et des fichiers source de l’application.
Entité externe XML (XXE)
Actif et Profond — injection XXE dans les endpoints acceptant du XML, testant la récupération de fichiers, le SSRF-via-DTD et l’exfiltration out-of-band.
Abus de téléversement de fichiers
Actif et Profond — teste les endpoints de téléversement pour le contournement d’extension de scripts, le téléversement à double extension et le contournement de type MIME ; confirme la récupération pour vérifier le risque RCE sans faux positifs sur les routes catch-all SPA.
HTTP Request Smuggling
Actif et Profond — sondes de désynchronisation CL.TE, TE.CL et TE.TE. Différenciées par rapport aux requêtes canary pour confirmer la désynchronisation et minimiser les faux positifs.
Credentials par défaut
Profond uniquement — teste les panneaux d’administration détectés (Jenkins, phpMyAdmin, Grafana, Adminer, Kibana, Tomcat Manager, Airflow, Traefik, RabbitMQ) pour l’acceptation de credentials par défaut ou faibles.
Gestion des sessions
Profond uniquement — analyse l’entropie des cookies, la présence des flags Secure/HttpOnly/SameSite, la prédictibilité des tokens de session et le risque de fixation.
OAuth Misconfiguration
Profond uniquement — teste les flux OAuth pour le paramètre state manquant (CSRF), l’open redirect_uri et la validation insuffisante du redirect-URI.
Références directes à des objets non sécurisées (IDOR)
Profond uniquement — énumération IDOR sur les endpoints d’API via la manipulation d’ID séquentiels, la devinette d’UUID et les sondes d’escalade de privilèges horizontale.
Analyse approfondie GraphQL
Profond uniquement — abus d’introspection, amplification de batch queries, exploitation de la profondeur et complexité des requêtes, et sondes d’autorisation au niveau des champs.
Sécurité WebSocket
Profond uniquement — validation de l’en-tête Origin, cross-site WebSocket hijacking (CSWSH) et sondes d’injection de messages sur les endpoints WebSocket détectés.
Dependency Confusion
Profond uniquement — détecte les fichiers de manifeste de paquets exposés et les noms de paquets internes pouvant être réservés dans des registres publics pour compromettre la chaîne d’approvisionnement.
Prototype Pollution
Profond uniquement — sondes de prototype pollution côté client via les paramètres de requête et les valeurs du corps JSON, testant l’enchaînement de gadgets vers un DOM-based XSS.
Mensuel
1 scan par mois sur votre profil choisi. Findings OWASP complets, scores CVSS, rapport PDF, accès au tableau de bord.
Idéal pour: équipes avec un cycle de livraison mensuel
Hebdomadaire
1 scan par semaine — détectez les régressions entre chaque version. PDF par scan, vue des différences de régression, accès au tableau de bord.
Idéal pour: équipes livrant chaque semaine ou utilisant des pipelines CI/CD
Quotidien
1 scan par jour pour une surveillance continue. Alertes sur les findings prioritaires, vue des différences de régression, PDF par scan, accès au tableau de bord.
Idéal pour: équipes à haute vélocité déployant plusieurs fois par jour
Conçu pour la conformité
Chaque scan produit la documentation qu'un auditeur attend — horodatée, attribuable et exportable. Les résultats passent par un workflow de remédiation documenté avec notes et dates de résolution.
ISO/IEC 27001
Preuve de gestion des vulnérabilités couvrant le contrôle A.8.8, avec workflow de remédiation documenté et dates de résolution.
SOC 2
Preuve de surveillance des vulnérabilités pour CC7.1 et analyse des événements de sécurité pour CC7.3 — exactement ce dont votre audit Type I ou Type II a besoin.
OWASP ASVS
Registres de vérification indépendante alignés sur les exigences OWASP Application Security Verification Standard.
PCI DSS
Preuve régulière de scans externes démontrant une gestion continue des vulnérabilités pour la conformité de l'environnement des données titulaires.
Confidentialité d'abord
Les résultats de scan sont stockés uniquement sur notre plateforme — jamais routés ni partagés avec des scanners tiers. Les résultats sont chiffrés au repos et visibles uniquement par vos utilisateurs autorisés.
Pourquoi les clients nous choisissent
Aucune installation
Saisissez un domaine, lancez le scan. Aucun agent, aucune clé API, aucun proxy, aucun compte tiers à configurer.
Aucun scanner tiers
Les scans s'exécutent sur notre plateforme et les résultats y restent — jamais envoyés à des services de scan externes ni partagés avec des tiers.
Toujours actuel
Scannez quand vous voulez — avant déploiement, après, sur planning. Pas d'attente qu'un tiers mette votre test en file.
Prêt pour les parties prenantes
Le résumé exécutif IA traduit les constats techniques en langage métier sans que vous ayez à l'écrire.
Suivez les progrès
La comparaison entre scans montre ce que vous avez corrigé et ce qui est nouveau — preuve tangible d'amélioration dans le temps.
Un outil, vue complète
Remplace une pile d'outils ponctuels — scanner DNS, vérificateur SSL, analyseur d'en-têtes, énumérateur de sous-domaines, scanner de secrets, recherche CVE.
Tests à spectre complet, avec les intégrations qu’utilise votre équipe
Les scans externes constituent le socle. Nous livrons également les capacités avancées dont votre programme de sécurité a besoin au-delà du scan de surface automatisé.
Tests d’intrusion réseau interne
Tests authentifiés contre vos systèmes internes, revue de segmentation réseau, sécurité sans-fil et évaluations de mouvements latéraux — couvrant la surface de menace interne que les scans externes laissent intacte.
Tests d’intrusion d’applications mobiles
Tests alignés OWASP MASVS des applications iOS et Android. Analyse par rétro-ingénierie, instrumentation d’exécution, audits de stockage sécurisé et de transport, revue IPC et deep-link.
Intégrations Ticketing & Webhook
Findings routés automatiquement dans le système de tickets de votre équipe. Alertes basées sur la sévérité par webhook, e-mail ou outil on-call. Retest automatisé déclenché quand vous marquez les tickets comme résolus.
Findings vérifiés manuellement
Chaque finding est vérifié manuellement par un être humain avant de vous parvenir. Si un finding s’avère être un faux positif, le rapport est corrigé et votre crédit de scan est remboursé.
Questions fréquentes
Qu’est-ce que le test d’intrusion et que couvre-t-il ?
Le test d’intrusion (pentesting) est la pratique qui consiste à sonder votre surface d’attaque externe comme le ferait un vrai attaquant. Notre scanner exécute l’un des trois profils selon la profondeur sélectionnée. Le profil Passif (17 modules) effectue une reconnaissance en lecture seule : DNS, certificats TLS, en-têtes HTTP, CSP, HSTS, DMARC/SPF/DNSSEC, analyse JavaScript, clickjacking, CSRF et divulgation d’IP interne. Le profil Actif (44 modules) ajoute le scan de ports, l’énumération de sous-domaines, l’empreinte CMS, la CORS misconfiguration, la détection WAF, la limitation de débit et les tests d’injection active : SQL injection (error/boolean/time-based blind), reflected XSS (script/attribute/JS/DOM contexts), SSTI, LFI, XXE, abus de file-upload, HTTP Request Smuggling (CL.TE / TE.CL / TE.TE) et SSRF. Le profil Profond (53 modules) ajoute en outre les tests de credentials par défaut sur les panneaux d’administration détectés, l’analyse de la gestion des sessions, les tests de OAuth misconfiguration, l’énumération IDOR, l’analyse approfondie GraphQL, la sécurité WebSocket, la dependency confusion, le prototype pollution et l’analyse TLS avancée (SSLv2/DROWN, POODLE, BEAST, SWEET32, FREAK, LOGJAM).
Combien coûte un test d’intrusion ?
Notre service de scan externe automatisé débute à €99 / month pour les scans mensuels, €250 / month pour les hebdomadaires et €500 / month pour les quotidiens. Chaque abonnement vous permet de choisir parmi trois profils de scan (Passif, Actif ou Profond) avant chaque scan. La tarification complète est disponible sur notre page de tarifs.
En quoi est-ce différent d’un test d’intrusion manuel ?
Les pentests manuels sont basés sur des projets (typiquement €5,000–€20,000+ pour un test externe) et se produisent une ou deux fois par an. Notre service est continu — votre surface d’attaque externe est scannée selon une cadence définie afin que les nouvelles vulnérabilités introduites par les modifications de code soient détectées en quelques jours, pas en quelques mois. Les deux approches sont complémentaires : couverture automatisée continue plus profondeur manuelle périodique.
Quelle fréquence de tests d’intrusion est recommandée ?
ISO 27001 et SOC 2 exigent tous deux une gestion régulière des vulnérabilités — généralement interprétée comme mensuelle au minimum. Pour les équipes de développement actif, les scans hebdomadaires détectent les régressions avant qu’elles restent non corrigées pendant un cycle complet. Les scans quotidiens conviennent aux industries réglementées (PCI DSS, santé) où toute nouvelle exposition dans un build livré doit être identifiée rapidement.
Les résultats de scan restent-ils sur votre plateforme ou sont-ils transmis à des tiers ?
Les résultats de scan sont stockés uniquement sur notre plateforme — jamais routés ou partagés avec des services de scan tiers. Les findings sont chiffrés au repos et visibles uniquement par vos utilisateurs autorisés. Il s’agit d’un choix architectural délibéré intégré au produit dès le premier jour.
Quels cadres de conformité ce service aide-t-il à respecter ?
ISO 27001 (A.8.8 gestion des vulnérabilités), SOC 2 (CC7.1 et CC7.3 pour la surveillance de la sécurité et l’analyse des événements), OWASP ASVS (vérification de la sécurité des applications) et PCI DSS (scan de vulnérabilité externe régulier pour la conformité de l’environnement des données titulaires). Chaque scan produit un rapport PDF horodaté et exportable avec les preuves qu’un auditeur attend.
Explorer les services de tests d’intrusion spécifiques
Services d’évaluation des vulnérabilités
Évaluation structurée de votre surface d’attaque externe — findings classés, preuves et instructions de remédiation.
Services de hacking éthique
Tests offensifs autorisés — réseau, applications web et ingénierie sociale, réalisés par des testeurs certifiés.
Pentest as a Service
Tests continus sur modèle d’abonnement — findings toujours actuels sans planification d’engagement ponctuel.
Essayez sur votre propre domaine
Connectez-vous, allez sur la page Audit de Sécurité, saisissez votre URL — vos premiers résultats sont à quelques minutes.
See plans Envoyer une demande