CYBERSECURITY
PENTESTS CYBERSECURITE
Nos experts sont en mesure d’effectuer des audits de vos systèmes d’information (tests de pénétration cyber) afin de déceler les vulnérabilités et de proposer des corrections adaptées à vos moyens, vos infrastructures techniques et les ressources humaines dédiées à ces problématiques.
TEST D'INTRUSION PHYSIQUE
Mandatés par la direction de l’organisation, nous mettons en œuvre des méthodes d’acquisition douce de l’information sur l’entreprise en vue d’opérer ensuite des intrusions physiques jusqu’aux locaux les plus stratégiques et sensibles. Nous prenons des photos et des vidéos (si autorisé) durant les phases d’intrusion, pour preuve des failles découvertes.
L’objectif est de tester le dispositif de sécurité dans son ensemble : du personnel de sécurité aux employés, afin de permettre une sensibilisation derrière selon les failles humaines et techniques découvertes. Le but est bien sûr pédagogique et non punitif.
Les étapes se déroulent ainsi :
Phase amont : recherches OSINT (source ouverte) et terrain sur les locaux (plans, photos, etc.) et individus liés à l’entreprise ;
Phase intermédiaire : analyse des informations collectées, élaboration des scénarios d’intrusion physique ;
Phase active : mise en oeuvre des scénarios d’intrusion ;
Phase aval : retour d’expérience sur les succès et échec des intrusions, grille de notation complétée et rapport analytique des points forts et faibles rendu au client, possibilité de fournir une sensibilisation aux employés concernés sur un créneau horaire ultérieur également.