Pentest Externe

Testez votre surface
d'exposition externe

Reconnaissance externe, énumération de services, exploitation contrôlée des vecteurs exposés. Rapport CVSS avec preuve d'exploitation incluse.

01
Reconnaissance
OSINT, cartographie de domaines, DNS, ASN, fuites de données
02
Énumération
Ports, services, versions, fingerprinting applicatif
03
Exploitation
Exploitation manuelle, chaînes de vulnérabilités, PoC
04
Rapport CVSS
Scoring CVSS 3.1, plan de remédiation priorisé, retest

Votre périmètre Internet
est votre surface d'attaque

Chaque service accessible depuis Internet — application web, API, portail VPN, serveur mail, interface d'administration — est un vecteur d'entrée potentiel. Un pentest externe réalise une reconnaissance complète de ce périmètre, identifie les services vulnérables et tente de les exploiter dans des conditions contrôlées.

Nous reproduisons la méthodologie d'un attaquant réel : OSINT, énumération active, fuzzing, exploitation manuelle. Chaque vulnérabilité trouvée est exploitée pour mesurer son impact réel, pas seulement théorique.

85%
Des brèches exploitent un service exposé
72h
Temps moyen avant exploitation
3.5x
Plus de vecteurs d'attaque depuis 2020
100%
Des entreprises ont des services exposés

Périmètre couvert

Le test couvre l'ensemble des actifs exposés sur Internet, mappés durant la phase de reconnaissance.

Applications web & API — Injections, contournements d'authentification, failles logiques métier, exposition de données sensibles.
Infrastructure réseau — Services exposés, configurations vulnérables, protocoles obsolètes, certificats expirés.
Messagerie & DNS — Usurpation de domaine, phishing ciblé, configuration des enregistrements de sécurité.
Accès distants — VPN, portails RDP, interfaces d'administration, points d'accès oubliés ou non surveillés.

Méthodologie d'exécution

Chaque vulnérabilité identifiée est exploitée manuellement en conditions maîtrisées. Le rapport livre une preuve de concept (PoC), le score CVSS 3.1 et le plan de correction priorisé.

Black Box — Simulation sans aucune information préalable, comme un véritable attaquant externe.
Grey Box — Tests avec des informations limitées pour une couverture optimale en un temps maîtrisé.
Exploitation contrôlée — Chaque vulnérabilité est testée pour mesurer son impact réel, pas seulement sa probabilité.
Rapport actionnable — Preuves d'exploitation, scénarios d'attaque et plan de remédiation priorisé.
Questions fréquentes

Ce que nos clients
demandent avant de commencer

Combien de temps dure un pentest externe ?

Entre 5 et 10 jours ouvrés selon la taille du périmètre. Un périmètre ciblé (1 application, quelques sous-domaines) peut être couvert en 5 jours. Un périmètre large (infrastructure complète, plusieurs applications) nécessite 8 à 10 jours.

Faut-il une autorisation écrite avant de commencer ?

Oui, obligatoirement. Un bon de commande ou une lettre d'autorisation signée précisant le périmètre est requis avant toute action. Nous fournissons également un NDA pour garantir la confidentialité des résultats.

Quels livrables sont inclus ?

Un rapport complet avec : résumé exécutif, détail de chaque vulnérabilité (CVSS 3.1, preuve d'exploitation, impact business), plan de remédiation priorisé, et une session de restitution orale. Un retest post-correction est inclus sur les vulnérabilités critiques.

Quelle différence entre Black Box et Grey Box ?

En Black Box, nous n'avons aucune information préalable — simulation d'un attaquant inconnu. En Grey Box, vous nous fournissez des éléments (comptes de test, documentation partielle) pour optimiser la couverture dans un temps défini. Nous recommandons le Grey Box pour un premier test.

Cadrer votre
pentest externe

Définissez le périmètre, la profondeur de test et le mode (Black Box / Grey Box). Devis fixe, NDA signé avant toute action.

Cadrer mon pentest externe →