
1) L’offre Test flash d’intrusion
Dans un esprit de bienveillance et d’efficacité, les experts de VIGIE ont créé une offre adaptée à toutes les entreprises pour se protéger contre les cyberattaques. Que vous soyez une TPE ou un grand groupe, cette offre est faite pour vous!

C’est quoi?
« Un test d’intrusion (« pentest », en anglais) est une méthode d’évaluation de la sécurité d’un système d’information ou d’un réseau informatique ; il est réalisé par un testeur (« pentester », en anglais). »
« Ce test, appelé test de pénétration ou Pentest consiste à attaquer un système comme un hacker le ferait. »
Pour qui ?
L’audit flash « PENTEST » n’est certainement pas un survol, il correspond à une focalisation sur un point particulier, l’exploration d’un pan spécifique du SI.
Un audit flash « PENTEST » peut être commandé pour les raisons suivantes :
- Evaluer le risque de piratage de son site internet. Déceler les vulnérabilités par lesquelles les pirates externes pourraient l’envahir et identifier les informations sensibles à protéger.
- Une recherche de conseil sur un sujet particulier. Où en suis-je ? Que faut-il faire dans cette situation ? Dans quelle direction dois-je m’orienter à court terme ?
- Un contrôle préalable. Le département audit débarque le mois prochain, puis-je vérifier rapidement que tout est en place ?
- Une étude de rachat de société ou de rapprochement avec une autre entité du groupe. Les fondamentaux d’une saine gestion des SI sont-ils en place ?

Un audit flash doit se limiter à la question initiale posée et doit aboutir à quelques préconisations concrètes que le client pourra décider de mettre en œuvre selon ses moyens disponibles (en interne ou en externe).
VOICI LES AUDITS COMPRIS DANS LE KIT de Survie « PENTEST FLASH »

- Vulnérabilités dites “logiques”
- Vérification de la configuration du serveur
2) Un audit des assets exposés sur Internet sera également réalisé (- Exposition publique) :
- Prise d’informations passives et actives sur l’entreprise
- Recherche d’informations techniques au sein d’outils de veilles et de bases de données fuitées

3) Audit de la configuration TLS
- Permet de vérifier l’implémentation de HTTPS et des redirections automatiques
- Permet de Vérifier des versions du protocole proposées
- Vérifie les algorithmes de chiffrement proposés selon les versions du protocole
- Vérification de la validité du certificat (fuite d’information dans les champs, émetteur légitime, taille de clé, algorithme de signature…)
- Recherche de vulnérabilités publiques pouvant impacter la configuration TLS
- Vérification de la configuration TLS des hôtes hébergeant des ressources externes utilisées
- Vérification de la présence de chiffrements lors d’échanges contenant des données sensibles (requêtes API / vers hôtes externes)

2) Résultat :
- Rédaction d’un rapport d’audit
- Divers schémas permettant au responsable d’évaluer rapidement le niveau de sécurité : matrice de risques, arbre d’attaques, matrice de recommandations, etc.
- La liste des vulnérabilités
- La liste des recommandations
- Une analyse détaillée pour chaque vulnérabilité identifiée, permettant à l’équipe technique de comprendre la vulnérabilité et ses causes.
- Des scénarios d’attaques pour comprendre le risque et l’impact des vulnérabilités identifiées
Suivi du plan d’action pour la mise en place des recommandations
3) Prérequis
L’audit sera effectué à distance sur une période estimée entre 3 et 5 jours ouvrés
L’expert s’engage à signer un NDA avec le client et à avoir l’assurance professionnelle adéquate à cette mission.
Prix unique pour une mission complète :
2 950€ HT.
Contacter nos chefs de projet au 06-61-50-50-84 ou contact@vigie.online
Pour en savoir plus :
VAUBAN est un cabinet d’intelligence économique et stratégique atypique, puisque nous fédérons la plus importante communauté d’expert en renseignement et sécurité des affaires et cela sur tous les continents. Avec plus de 500 experts, nous couvrons tous les métiers de l’Intelligence économique et en particulier la sécurité et le renseignement d’affaire.
