Offensif
Red Team
Définition
Une opération Red Team est un exercice offensif furtif qui simule une attaque ciblée et réaliste, orientée vers un objectif précis (exfiltrer une donnée sensible, atteindre un système critique) plutôt que vers un périmètre technique large. Elle combine intrusion technique, ingénierie sociale et parfois intrusion physique, en conditions proches du réel, souvent à l'insu des équipes de défense.
Pourquoi c'est important
Là où le pentest mesure la surface de vulnérabilité, la Red Team évalue la capacité de détection et de réaction de l'organisation face à un adversaire déterminé. Elle éprouve ensemble les personnes, les processus et la technologie. Pour un grand compte exposé à des menaces avancées (APT, ransomware opéré manuellement), c'est le test le plus proche d'une crise réelle, et le meilleur moyen de vérifier que le SOC détecte avant l'impact. Un exemple parlant : une Red Team peut obtenir un accès par un e-mail piégé, progresser discrètement pendant plusieurs jours et atteindre le coffre-fort de mots de passe, sans qu'aucune alerte ne remonte. Ce constat vaut mieux que n'importe quel tableau de maturité théorique.
Comment AOCSI l'adresse
Nos opérations Red Team s'appuient sur le référentiel MITRE ATT&CK pour reproduire des modes opératoires documentés et mesurer la couverture de détection. Nous définissons avec vous les objectifs, les règles d'engagement et le niveau de furtivité, puis nous restituons un récit d'attaque complet accompagné de recommandations priorisées. Elles s'articulent naturellement avec nos tests d'intrusion et alimentent l'amélioration continue de votre défense.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.