Test d'intrusion / Pentest

Red Team : simuler un attaquant déterminé

La red team dépasse le pentest : elle simule un adversaire réel, patient et furtif, qui vise un objectif métier précis en combinant tous les vecteurs disponibles. Elle mesure moins vos vulnérabilités que votre capacité à détecter et à réagir.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

Pentest · 01

Objectifs métier plutôt que couverture technique

Un pentest cherche la couverture d'un périmètre ; une red team poursuit un but concret défini avec vous : atteindre une donnée sensible, prendre le contrôle d'un système critique, réaliser une transaction frauduleuse. Tous les chemins sont permis dans le cadre convenu, sans prévenir les équipes défensives, pour reproduire la réalité d'une attaque.

Les chercheurs du Collectif combinent ingénierie sociale, intrusion externe, compromission interne et furtivité. Ils progressent lentement, cherchent à rester sous le radar et adaptent leur mode opératoire aux défenses rencontrées, comme le ferait un groupe d'attaquants outillé.

Pentest · 02

Tester la détection et la réponse

L'enjeu d'une red team est autant offensif que défensif : mesurer ce que votre SOC détecte réellement, à quel moment, et comment vos équipes réagissent. Les techniques employées sont décrites via la matrice MITRE ATT&CK, ce qui permet de confronter précisément chaque action à votre couverture de détection.

Scénario bâti sur un objectif métier et un profil d'adversaire.
Furtivité, contournement des protections et de la détection.
Ingénierie sociale et vecteurs d'accès combinés.
Évaluation du délai de détection et de la réponse (SOC).
Restitution alignée sur MITRE ATT&CK et débriefing conjoint.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Test d'intrusion / Pentest

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Quand passer d'un pentest à une red team ?

Quand les fondamentaux sont déjà éprouvés et que vous voulez tester votre détection et votre réponse face à un adversaire réaliste. Sur un environnement peu testé, un pentest apporte plus de valeur avant d'engager une red team.

Une red team peut-elle se combiner avec la défense ?

Oui : c'est l'exercice purple team, où équipes offensive et défensive collaborent pour améliorer la détection en temps réel. Il prolonge naturellement une red team dont on veut capitaliser les enseignements.