Une méthode rigoureuse
et éprouvée

Chaque mission suit un processus structuré inspiré des meilleures pratiques offensives mondiales.

4 étapes

Comment nous travaillons

Phase 1

Reconnaissance & cadrage

Cartographie de la surface d'attaque, OSINT, analyse des actifs exposés et définition du périmètre avec le client.

OSINTCartographie réseauÉvaluation des risques

Phase 2

Exploitation contrôlée

Simulations d'attaques réelles dans un cadre légal et contractualisé. Red Team, pivoting, élévation de privilèges, simulation APT.

OWASP Top 10Burp Suite ProMetasploitRed Team

Phase 3

Rapport & livrables

Rapport exécutif pour les décideurs + rapport technique détaillé. Plan de remédiation priorisé par score CVSS.

Rapport exécutifScore CVSSPlan de remédiation

Phase 4

Remédiation & validation

Accompagnement dans la correction. Retest de validation inclus. Suivi à 3 mois.

AccompagnementRetest inclusSuivi 3 mois

Référentiels

OWASP Top 10

Standard mondial des 10 vulnérabilités web les plus critiques.

PTES

Penetration Testing Execution Standard — framework complet.

ISO 27001

Norme internationale de management de la sécurité.

MITRE ATT&CK

Classification des tactiques et techniques adversariales.

CDP Sénégal

Conformité loi n°2008-12 Protection des Données Personnelles.

OWASP Mobile

Top 10 vulnérabilités mobiles Android & iOS.