Audits

L’audit Red Team vise à questionner la sécurité d’une entreprise au sens large en la confrontant à des scénarios d’attaques multicanales réalistes, mis en place par des experts chevronnés et outillés. Il permet ainsi d’obtenir des indicateurs clairs et fiables sur le niveau de vulnérabilité général d’une entité. Au lieu…

La menace interne est un des principaux vecteurs de compromission des systèmes d’information ; qu’elle soit le fait d’un collaborateur, d’un invité ou d’un intrus, elle fait peser un risque important sur les actifs de votre entreprise, en raison des forts impacts (vol de données confidentielles, blocage du système d’information,…

L’audit d’architecture a pour objectif d’évaluer le niveau de sécurité et la robustesse d’un système d’information en analysant les principes techniques ayant présidé à sa conception, à son utilisation et son administration. Il permet de le confronter aux bonnes pratiques de sécurité, afin d’évaluer son niveau de résistance à une…

Le test d’intrusion est un audit ayant pour objectif d’analyser le niveau de sécurité d’une cible (site web, application, réseau, etc.) et d’y rechercher d’éventuelles vulnérabilités, en mettant en œuvre des attaques réalises. Il permet, de façon pragmatique, de connaître finement les capacités de nuisance d’un attaquant et l’impact concret…

L’audit de code source d’une application permet de réaliser une analyse en profondeur de son niveau de sécurité en étudiant les pratiques de développement et en recherchant des vulnérabilités au sein de son code source. Démarche complémentaire au test d’intrusion, il offre une plus grande profondeur d’analyse et permet aux…