Tests d'intrusion (pentest)
Une évaluation de sécurité structurée et récurrente où nous exécutons des techniques d'exploitation réelles contre vos applications web, votre infrastructure AWS et vos clusters Kubernetes pour identifier et prouver systématiquement les vulnérabilités.
Qu'est-ce qu'un test d'intrusion ?
Un test d'intrusion est une évaluation de sécurité structurée et récurrente, généralement annuelle ou après des changements majeurs, au cours de laquelle nous exécutons des techniques d'exploitation réelles contre un périmètre défini et convenu (généralement des environnements de staging ou de test) pour identifier systématiquement les vulnérabilités de vos applications web, de votre infrastructure AWS et de vos clusters Kubernetes.
Contrairement à un exercice red-team ou un engagement TLPT qui simule un adversaire avancé opérant de manière furtive dans toute votre organisation, un pentest se concentre sur la découverte méthodique de vulnérabilités dans un périmètre et un délai définis.
Nous combinons une méthodologie pilotée par des experts avec une exploitation automatisée à grande échelle : fuzzing, contournements d'authentification, failles d'injection, escalade de privilèges, mouvement latéral et chemins d'exfiltration de données. Le rapport final fournit des exploits proof-of-concept, une analyse d'impact alignée sur vos obligations réglementaires (NIS2, DORA, PCI-DSS) et des recommandations de remédiation priorisées.
Des correctifs concrets et actionnables pour vos équipes sécurité et développement.
phases de mission
périmètres WebApp · AWS · K8s
Comment réalisons-nous un test d'intrusion ?
La mission suit une méthodologie structurée en quatre phases.
Cadrage et règles d'engagement
Nous définissons le périmètre cible (applications web, comptes AWS, clusters Kubernetes), l'approche de test (boîte noire, grise ou blanche) et les règles d'engagement (fenêtres de test, systèmes exclus, contacts d'urgence). Nous convenons des objectifs : chaîne d'exploitation complète, scénarios de menace spécifiques ou tests orientés conformité (PCI-DSS, SOC 2, NIS2).
Reconnaissance et exploitation
Nous réalisons des tests actifs sur le périmètre convenu. Application web : tests OWASP Top 10, abus de logique métier, attaques d'authentification, sécurité API et injection (SQL, XSS, SSRF, injection de commandes). AWS : escalade de privilèges IAM, abus de confiance inter-comptes, exposition S3, exploitation du service de métadonnées, chaînes d'attaque Lambda. Kubernetes : tentatives d'évasion de conteneur, escalade RBAC, mouvement latéral pod-to-pod, abus de tokens de service account, extraction de secrets et contournement de l'admission controller.
Chaînes d'exploitation et évaluation d'impact
Nous chaînons les constats individuels en scénarios d'attaque réalistes démontrant l'impact métier. Chaque constat est documenté avec un niveau de sévérité, une preuve d'exploitation étape par étape, les actifs affectés et des recommandations de remédiation. Nous distinguons les constats nécessitant une action immédiate de ceux relevant du durcissement à moyen terme. Nous ne réalisons pas d'exfiltration de données réelle. Lorsque de telles conditions existent, nous documentons la vulnérabilité et son impact potentiel sans extraire de données.
Restitution et retest
Nous présentons les résultats lors d'un walkthrough technique avec les équipes sécurité et développement. Le rapport final est transmis via un canal sécurisé. Une mission de retest (généralement 30 à 60 jours après remédiation) valide l'efficacité des correctifs critiques. Tous les accès client et données sont détruits à la clôture de la mission.
Prérequis
Périmètre et règles d'engagement définis, accès à l'environnement de test ou approbation pour tests en production, identifiants applicatifs pour tests en boîte grise/blanche (le cas échéant), credentials AWS en lecture seule ou à périmètre limité, kubeconfig Kubernetes, et un contact sécurité désigné pour l'escalade pendant les tests.
Besoin d'un test d'intrusion ?
Identifiez et prouvez les vulnérabilités réelles de vos applications web, de votre infrastructure AWS et de vos clusters Kubernetes avec un test d'intrusion structuré et mené par des experts.