Pentest Lyon : faites réaliser un audit de votre SI

AlgoSecure, spécialiste du pentest à Lyon

Profondément ancrée à Lyon, AlgoSecure est composée d’une équipe de passionnés de cybersécurité, au plus proche de vos besoins en la matière.

Expert en pentest, notre cabinet de conseil indépendant spécialisé en sécurité des systèmes d’information (SSI) est à votre disposition pour tester la sécurité de votre système d’information ainsi que les logiciels que vous développez.

Nous sommes en mesure de vous proposer une gamme étendue de tests d’intrusion : Pentest web, Tests d’intrusion de réseaux internes (Active directory, réseaux d’entreprise, réseaux industriels, réseaux Unix, etc..), Audit Red Team : simulations de réelles cyberattaques basées sur des scénarios réalistes, Campagnes de Phishing, Tests d’intrusion de réseaux Cloud (Azure, AWS), Tests d’intrusion d’applications mobiles (iOs, Android), Audit de Configuration et d’architecture, Audit de Code, Audit de conformité de vos infrastructures On Premise et Cloud.

Spécialistes qualifiés PASSI, nous réalisons des pentests alliant méthodes automatisées et analyses manuelles poussées. A l’issue de notre évaluation, nous fournissons un rapport exhaustif détaillant les failles identifiées, leur exploitation, mais aussi des indices de détection et enfin des recommandations pour y remédier et renforcer votre sécurité.

pentest-web

Nos atouts

Logo Certification PASSI de l'ANSSI

Partenaire de confiance auprès de l’ANSSI

Nous sommes Prestataire d’Audit de la Sécurité des Systèmes d’information (PASSI) sur toutes les portées de test d’intrusion.
Picto travail méticuleux

2 pentesteurs sur chaque mission

Permet une analyse plus poussée et 2 regards différents pour une meilleure investigation.

Picto planification

Des pentests spécifiques pour chaque besoin

Application Web, application mobile, réseau, infrastructure cloud...


Picto rapport pentest

Un outil pour vos équipes

Un rapport de test conçu comme un outil d’amélioration de votre sécurité avec des recommandations de remédiation.

Picto conseil impartial

Tests réalisés en toute impartialité

Indépendance totale vis-à-vis des éditeurs et constructeurs.


Picto experts

Des experts certifiés

En plus d’être individuellement qualifiés PASSI, nos pentesters entretiennent la culture de l’amélioration continue à travers des formations et certifications.

Pourquoi faire un pentest ?

Dans un monde où chaque collaborateur dispose d’une multitude d'appareils connectés - ordinateurs, smartphones, tablettes et bien d'autres - la donnée est devenue à la fois essentielle et plus diffuse. Nous vivons une révolution numérique sans précédent, où l'information est à la fois notre force et notre vulnérabilité. Et, à l'instar de tout bien précieux, elle suscite naturellement des convoitises.

S'assurer que les données des utilisateurs et de l’entreprise sont correctement protégées de toute fuite, que les collaborateurs sont sensibilisés contre les attaques ciblées employant l’ingénierie sociale, que les services exposés par l’entreprise ne seront pas perturbés par un aléa informatique, que vos outils et infrastructures répondent aux normes de votre secteur d'activité ou résistent aux investigations menées par nos équipes... Voilà tout l'intérêt des tests d'intrusion.

Tout comme certains examens et bilans de santé sont régulièrement conseillés pour le corps humain, des audits réguliers permettant d’apprécier la sécurité de votre système d’information sont nécessaires. Les pentests apportent un regard neuf sur votre SI ainsi qu'un diagnostic et des actions pour pallier certaines vulnérabilités. Ils permettent également de s'adapter et de renforcer sa sécurité dans un écosystème cyber et numérique en perpétuel changement.

La qualité avant toute autre chose

AlgoSecure, dans son offre de pentest à Lyon, met un point d'honneur à réaliser des tests d’intrusion de qualité. Les process les plus standards sont automatisés dans le but de consacrer plus de temps à l’analyse humaine et de se mettre à la place d’attaquants en mesure d’exploiter tous les scénarios s’offrant à eux. L’expertise de nos consultants permet de trouver les combinaisons de vulnérabilités plus complexes, requérant des compétences techniques poussées.

Ainsi, en mettant l’humain au cœur de nos prestations, nous nous efforçons d’avoir une approche pragmatique et pertinente des tests d’intrusion.

Véritable valeur ajoutée pour nos clients, nous accordons une grande importance aux livrables qui vous sont remis à l'issue de la prestation de pentest. Ce rapport est rédigé par les deux pentesters ayant intervenus sur la mission, puis relu par une tierce personne. Il présente de manière détaillée la liste des vulnérabilités/défauts identifiés, leur criticité, les scénarios d'attaques, les actions de détection (dans les cas concernés) et également les actions de remédiations à mettre en œuvre. Ce rapport résume au travers d’une synthèse managériale et technique les résultats des tests d’intrusion ainsi que le niveau de sécurité de l’entreprise, tout en donnant une approche par une appréciation des risques.

Quel niveau d’information pour votre pentest ?

La sécurité de votre système d'information est notre priorité. Ainsi, avant toute action, la clarté et la précision des directives sont primordiales. Deux informations sont essentielles au bon déroulement d’un test d’intrusion. La première information est le périmètre de notre intervention : cela peut être à titre d’exemple votre site web principal, votre réseau interne de serveurs, des applications web spécifiques ou même des infrastructures physiques. Une fois ce périmètre établi, le niveau d'information mis à disposition de nos pentesters est déterminé.

    boite-noire
  • Le pentest en boite noire

    simulant un attaquant externe avec pour seule information l’(les) adresse(s) IP ou URL(s) à auditer. Ce test démarre avec une phase de reconnaissance passive, cherchant des informations disponibles publiquement et relatives à la cible, sans interagir directement avec elle. Il se poursuit par une phase d’identification des services exposés par le périmètre, une recherche de vulnérabilités éventuelles, ou de points d'entrée possibles.

  • boite-grise
  • Le pentest en boite grise

    ici, nos experts disposent d'informations, comme un accès utilisateur. Outre les vérifications classiques, ils vérifient et testent la robustesse du contrôle d’accès permettant de valider les privilèges des utilisateurs.

  • boite-blanche
  • Le pentest en boite blanche

    les pentesters disposent d’avantages d’informations concernant l’application : accès et privilèges d'administration, schémas d'infrastructure, et même le code source. Au-delà des tests de vulnérabilité, une étude ainsi qu’un audit du code source est réalisée, approfondissant la recherche de failles.

Chacun de ces tests a son importance et répond à des besoins spécifiques. Bien entendu, le choix se base sur le niveau de risques que vous souhaitez évaluer, vos objectifs à travers ces tests d’intrusion, votre organisation et votre maturité SI. Une fois les tests effectués, nos experts synthétisent leurs observations, avant de vous remettre un rapport détaillé, vous offrant une vue exhaustive et claire de la situation et des recommandations pour parer aux vulnérabilités identifiées.

Notre méthodologie

Chez AlgoSecure, nous adhérons à la démarche standard du PTES pour garantir des résultats fiables et pertinents. Voici un aperçu détaillé de notre procédure d’audit sur une application web à titre d’exemple :

  1. Reconnaissance et énumération du périmètre

    Cette première étape consiste à récolter autant d’informations que possible sur l'application et ses vecteurs d'entrée. Grâce à une analyse minutieuse, nous créons une cartographie précise des services, les versions associées, l’architecture du serveur sous-jacent.


  2. Identification et exploitation des vulnérabilités

    Cette phase mobilise deux auditeurs spécialisés pour maximiser la découverte et l'exploitation des vulnérabilités. Grâce à leur complémentarité, ils peuvent identifier une palette diversifiée de défauts, repérer les conditions d’exploitation de ces défauts et surtout anticiper les effets de bords causés par les éventuelles exploitations de vulnérabilités.


  3. Échanges sur les principaux résultats

    Après l'audit, un dialogue s'établit entre nos experts et vous. Objectif : vous offrir une vue d'ensemble des risques identifiés, en évaluant la gravité des vulnérabilités, l'aptitude requise pour les exploiter et la complexité des potentiels vecteurs d'attaque.


  4. Rédaction et envoi du rapport

    Les découvertes faites durant le pentest sont consolidées dans un rapport détaillé. Pour chaque vulnérabilité identifiée, nous précisons sa criticité (en utilisant l’échelle de l’ANSSI) et proposons des solutions correctives, tout en évaluant la facilité de leur implémentation.


  5. Restitution des résultats

    La restitution est une phase clé, durant laquelle nous vous livrons nos conclusions, tant sur le plan managérial que technique. Nous veillons à ce que vous disposiez de toutes les clés pour agir rapidement et efficacement. De plus, nos experts restent disponibles pour répondre à vos interrogations et vous guider dans la mise en œuvre des recommandations, au besoin.

Qui sommes-nous ?

Fondée à Lyon il y a plus de 15 ans, AlgoSecure s'est imposée comme une référence indépendante en cybersécurité en France.

Notre mission ?
Accompagner aussi bien les entreprises privées que les organismes publics dans le renforcement de la sécurité de leurs systèmes d'information, avec une palette d'actions qui s'étend de l'audit à la protection, en passant par la formation et la sensibilisation, sans oublier les interventions en cas d’incidents.

Gages de notre expertise, la qualification PASSI et le label Expert Cyber témoignent de notre excellence technique, inscrite dans notre ADN.
Cette excellence, nous la nourrissons au quotidien : retours d'expérience, formations avancées, veilles stratégiques, le tout pour une sécurisation optimale de votre SI. Sachez que toutes nos interventions, des tests d'intrusion aux prestations d'accompagnement (hormis les formations partenaires), sont réalisées en interne par nos experts dédiés.

Logo Certification PASSI de l'ANSSI

Nos valeurs

AlgoSecure, c’est avant tout une entreprise à mission. En effet, nous avons veillé à inscrire notre raison d’être et nos objectifs sociaux et environnementaux dans nos statuts.

Qui plus est, nous nous fixons des objectifs ambitieux, supervisés par un comité de mission dédié et évalués par des organismes tiers pour garantir leur mise en œuvre et pertinence. L’innovation est également ancrée dans notre ADN, illustrée par le développement d’outils OpenSource, le financement de thèses CIFRE ou encore nos « Thinking Days » - 10 jours annuels pour chaque salarié consacrés à la formation et le développement de projets innovants. En nous rejoignant, nos collaborateurs intègrent ainsi une équipe qui valorise l’expertise, l’intégrité, le professionnalisme et la passion.

Et avec 15 % des bénéfices reversés aux salariés et 1 % dédié aux projets open source, nous réaffirmons avec force notre engagement envers nos collaborateurs et la communauté.

Lyon : un tissu économique riche à protéger

Lyon, deuxième pôle économique de France, abrite plus de 140 000 entreprises générant environ 16 000 nouveaux emplois chaque année dans le secteur de la santé, de la chimie, de l’énergie, de l’industrie ou du eCommerce. Cette dynamique économique, en particulier dans le secteur de la santé et des sciences de la vie qui compte 72 500 emplois (12 % de l’emploi régional), rend la région particulièrement exposée aux risques cyber. Dans ce contexte, la nécessité de renforcer la cybersécurité à Lyon est plus pertinente que jamais.

Nous jouons un rôle majeur dans le domaine de la cybersécurité en Auvergne-Rhône-Alpes et plus particulièrement à Lyon. Nous collaborons étroitement avec des institutions telles que l'ANSSI, à la fois au niveau régional et national. Nous sommes également actifs au sein de l'écosystème IT, au travers des associations et clubs tels que le CLUSIR, la Digital League ou bien encore Minalogic.

AlgoSecure acteur de la cybersecurité à Lyon depuis 15 ans.

Formulaire de contact

Pour plus d’informations, remplissez le formulaire. Un de nos commerciaux prendra contact pour échanger plus en détail sur vos besoins.

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.