Pentests

Mettez vos défenses à l’épreuve avant qu’un attaquant ne s’en charge. Qu’il s’agisse d’un VPN exposé, d’un Active Directory ou d’un portail web, chaque composant accessible est un point d’entrée potentiel. Nos pentesters certifiés reproduisent des techniques et tactiques MITRE ATT&CK pour identifier les vulnérabilités réellement exploitables, mesurer leur impact métier et prioriser les actions de remédiation.

Logo

Pourquoi réaliser un test d’intrusion (pentest) ?

Que ce soit un audit initial ou un audit inscrit dans une démarche itérative de la sécurisation des systèmes d’information, les tests d’intrusion sont un exercice incontournable.

Un tiers des prestations Pentest réalisées se fait sur site et porte sur des éléments stratégiques : ERP (SAP, Dynamics), Active Directory, réseaux durcis ou cloisonnés, bureaux d’étude…

Vous vous posez des questions sur les tests d’intrusion, qu’ils soient internes ou externes ? En quoi consistent-ils ? Quelles sont les différentes méthodes d’intrusion ? Comment ces tests sont-ils réalisés et par qui ? Nos experts vous donnent ces réponses dans notre article de blog : Les bonnes raisons de faire des tests d’intrusion.

Pentests

Tests d’intrusion externes

Exposez vos vulnérabilités pour mieux les corriger : applications web ou mobiles, API, portails VPN, équipements industriels accessibles… Chaque actif ouvert sur Internet peut devenir le point d’entrée d’un attaquant déterminé. Le pentest externe Digitemis reproduit leurs méthodes – collecte OSINT, scans furtifs, exploitation manuelle, contournement des IDS/IPS – afin de mesurer l’impact réel d’une compromission et de remettre à vos équipes un plan d’actions immédiatement exploitable.

ETIgrands comptesPME

Pentests

Tests d’intrusion internes

Une compromission de poste, un accès prestataire trop large ou un VLAN mal cloisonné suffit à transformer votre réseau interne en autoroute pour les attaquants. Notre pentest interne reproduit ces trajectoires : déplacement latéral, élévation de privilèges, persistance, exfiltration. Vous savez précisément jusqu’où un intrus pourrait aller – et comment l’arrêter.

ETIgrands comptesPME

Pentests

Tests d’intrusion web

Repérez les failles avant qu’elles ne se transforment en incident. Portail client, back-office ou API publique : la plus petite erreur de logique peut exposer des données sensibles. Nos pentesters reproduisent les techniques actuelles – du XSS au contournement complet d’autorisation – et livrent un plan de remédiation clair, priorisé et chiffré.

ETIgrands comptesPME

Pentests

Tests d’intrusion mobile

Garantissez la sécurité de vos apps iOS et Android avant qu’elles ne tombent entre de mauvaises mains. Les applications mobiles concentrent authentification, données sensibles et accès aux capteurs de l’appareil. Un seul défaut de stockage, de chiffrement ou de logique API suffit à exposer vos utilisateurs comme votre marque. Le pentest mobile Digitemis reproduit les techniques d’un attaquant — du reverse engineering de l’APK jusqu’au détournement de profils MDM — et traduit chaque faille en plan d’actions.

ETIgrands comptesPME

Pentests

Tests d’intrusion Red Team

Pendant plusieurs semaines, nos opérateurs rejouent le cycle complet d’un adversaire structuré : collecte OSINT, intrusion physique ou logique, latéralisation, persistance furtive, exfiltration contrôlée. Vous mesurez la solidité de vos défenses techniques, la vigilance humaine et la réactivité de vos processus SOC / RSSI ; vous repartez surtout avec une feuille de route chiffrée, priorisée, prête pour le COMEX.

ETIgrands comptes

Pentests

Tests d’intrusion IBM i / AS 400

Banque, assurance, logistique : le serveur IBM i (ex-AS 400) reste le socle de traitements critiques. Sa réputation de robustesse masque pourtant des risques concrets : profils all object, programmes interactifs mal signés, services Telnet encore actifs… Le pentest IBM i Digitemis reproduit le mode opératoire d’un attaquant connaissant la plateforme, exploite les spécificités OS/400 et fournit un plan d’actions priorisé – sans perturber la production.

ETIgrands comptes

Ils nous font confiance

EDF
MAIF
Vinci
Suez
SNCF
Sodebo

informations

Contactez-nous

Un projet de test d’intrusion ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

FAQ

Questions fréquentes

Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

contactez-nous
À quelle fréquence dois-je programmer un pentest ?

La fréquence dépend avant tout du rythme de vos évolutions applicatives et de votre exposition. Les organisations qui déploient du code en continu testent souvent tous les six mois, tandis qu’un système plus stable peut se contenter d’un audit annuel. Un déclencheur ponctuel (fusion, migration cloud, incident) justifie également un test immédiat.

La boîte noire reproduit la perspective d’un attaquant extérieur sans information préalable ; la boîte grise ajoute des comptes limités pour évaluer le cloisonnement ; la boîte blanche explore en profondeur grâce au code source et à la documentation. Le choix se fait selon vos objectifs : détection de vecteurs d’entrée, validation du moindre privilège ou sécurisation d’une application critique.

Les attaques sont contrôlées : nous excluons les techniques destructrices et convenons de fenêtres de tir pour les actions potentiellement sensibles. Les charges réseau et système restent marginales.

Vous recevez un résumé exécutif lisible par la direction, la liste détaillée des vulnérabilités classées par criticité, des preuves d’exploitation, l’impact métier associé et un plan d’actions priorisé avec nos recommandations techniques.

cas client

Découvrez notre approche

Uncategorized

Cas client 1

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client

Uncategorized

Cas client 2

Lorem ipsum dolor sit amet consectetur. Massa sed porta praesent egestas erat. Egestas et vivamus nisl velit erat cras mattis. Massa sed porta praesent egestas erat. gestas et vivamus nisl velit erat cras mattis. Lorem ipsum dolor sit amet consectetur.
voir le cas client