Test d'intrusion / Pentest
Red Team : simuler un attaquant déterminé
Pentest · 01
Objectifs métier plutôt que couverture technique
Un pentest cherche la couverture d'un périmètre ; une red team poursuit un but concret défini avec vous : atteindre une donnée sensible, prendre le contrôle d'un système critique, réaliser une transaction frauduleuse. Tous les chemins sont permis dans le cadre convenu, sans prévenir les équipes défensives, pour reproduire la réalité d'une attaque.
Les chercheurs du Collectif combinent ingénierie sociale, intrusion externe, compromission interne et furtivité. Ils progressent lentement, cherchent à rester sous le radar et adaptent leur mode opératoire aux défenses rencontrées, comme le ferait un groupe d'attaquants outillé.
Pentest · 02
Tester la détection et la réponse
L'enjeu d'une red team est autant offensif que défensif : mesurer ce que votre SOC détecte réellement, à quel moment, et comment vos équipes réagissent. Les techniques employées sont décrites via la matrice MITRE ATT&CK, ce qui permet de confronter précisément chaque action à votre couverture de détection.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle Test d'intrusion / Pentest
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Quand passer d'un pentest à une red team ?
Quand les fondamentaux sont déjà éprouvés et que vous voulez tester votre détection et votre réponse face à un adversaire réaliste. Sur un environnement peu testé, un pentest apporte plus de valeur avant d'engager une red team.
Une red team peut-elle se combiner avec la défense ?
Oui : c'est l'exercice purple team, où équipes offensive et défensive collaborent pour améliorer la détection en temps réel. Il prolonge naturellement une red team dont on veut capitaliser les enseignements.