Test d'intrusion / Pentest

Pentest externe : votre périmètre exposé sur Internet

Le pentest externe adopte le point de vue d'un attaquant sur Internet, sans accès préalable. Il découvre votre surface d'exposition réelle, y compris les actifs oubliés, et tente de la franchir pour identifier le premier point d'entrée.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

Pentest · 01

Votre surface d'attaque vue de l'extérieur

Ce qui est exposé sur Internet est attaqué en continu. Le pentest externe commence par une reconnaissance approfondie : cartographie des domaines, sous-domaines, adresses IP, services et portails accessibles. Cette phase révèle fréquemment des actifs que l'organisation avait perdus de vue, souvent les moins bien tenus.

Nos chercheurs confrontent ensuite cette surface aux techniques d'un attaquant réel : services vulnérables, interfaces d'administration exposées, VPN et portails d'authentification, identifiants réutilisés ou fuités. L'objectif est de démontrer un point d'entrée exploitable vers l'intérieur.

Pentest · 02

Ce que nous testons

Découverte et cartographie de la surface exposée (OSINT).
Services et applications accessibles depuis Internet.
Portails d'authentification, VPN et accès distants.
Identifiants exposés et attaques par pulvérisation de mots de passe.
Actifs oubliés (shadow IT) et sous-domaines délaissés.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Test d'intrusion / Pentest

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Le pentest externe couvre-t-il le réseau interne ?

Il s'arrête au point d'entrée depuis Internet et démontre son exploitabilité. La progression à l'intérieur relève du pentest interne, avec lequel il se combine naturellement pour couvrir la chaîne complète.