Test d'intrusion / Pentest

Pentest mobile iOS et Android (MASVS)

Une application mobile s'exécute sur un terminal que vous ne maîtrisez pas et dialogue avec des API sensibles. Le pentest mobile évalue le client iOS ou Android et son back-end selon le standard OWASP MASVS, référence de la sécurité applicative mobile.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

Pentest · 01

Le terminal n'est pas de confiance

Sur mobile, l'application vit dans un environnement potentiellement hostile : appareil compromis, débridé (jailbreak, root) ou instrumenté. Le pentest mobile part de ce postulat et vérifie ce qu'un attaquant peut extraire ou détourner en accédant au terminal, au trafic ou au binaire de l'application.

L'analyse couvre le client comme le serveur : le stockage local d'informations sensibles, la robustesse des communications, la gestion des jetons, et surtout les API que l'application consomme, souvent le maillon le plus exposé de la chaîne.

Pentest · 02

Une couverture alignée sur le MASVS

Le standard OWASP MASVS structure la mission par niveaux d'exigence et garantit une couverture complète, du stockage des données à la résistance au rétro-ingénierie. Il rend les résultats comparables dans le temps et lisibles pour vos équipes.

Stockage local des données sensibles et des secrets.
Sécurité des communications et validation des certificats.
Authentification, gestion des sessions et des jetons.
Résistance à la rétro-ingénierie et à la manipulation (root, jailbreak).
Sécurité des API et des services back-end appelés.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Test d'intrusion / Pentest

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Testez-vous à la fois iOS et Android ?

Oui. Les deux plateformes ont des modèles de sécurité et des pièges différents ; nous adaptons l'outillage et l'analyse à chacune. Le cadrage précise si l'une, l'autre ou les deux sont dans le périmètre.