Ce que nous faisons

Safepoint fournit des services de tests d'intrusion techniques menés par un opérateur certifié avec plus d'une décennie d'expérience dans les institutions financières belges. Nous ne nous contentons pas d'exécuter des scanners, nous pensons comme des attaquants, identifions les risques réalistes, et expliquons les résultats dans un langage que les équipes techniques et la direction peuvent tous deux utiliser pour agir. Nos services de tests d'intrusion sont disponibles pour les entreprises de toutes tailles ; si vous ne savez pas quoi tester, nous vous aiderons à décider.

Types de tests

Test d'Infrastructure Externe / périmètre

Évaluation des systèmes, réseaux et services exposés sur Internet du point de vue d'un attaquant externe.

Test d'Infrastructure Interne

Évaluation de la sécurité du réseau interne, des chemins d'attaque (kill chain), d'escalade de privilèges et des opportunités de mouvement latéral.

Test de Sécurité d'Applications Web

Test manuel des applications web pour les vulnérabilités OWASP Top 10 et les failles de logique métier.

Test de Sécurité API

Évaluation des API REST, GraphQL et SOAP pour les problèmes d'authentification, d'autorisation et d'exposition de données.

Évaluation de Sécurité Sans Fil

Test des réseaux sans fil (WPA2/WPA3), détection de points d'accès malveillants et isolation du réseau guest.

Social Engineering

Campagnes de phishing, exercices de vishing et évaluations de sécurité physique (sur arrangement).

Ce que vous obtenez

Chaque test d'intrusion fournit un rapport de résultats détaillé structuré à la fois pour la remédiation technique et la gestion des risques :

  • Résumé exécutif : Contexte du risque commercial rédigé pour les parties prenantes non techniques
  • Résultats techniques : Descriptions détaillées des vulnérabilités avec étapes de reproduction
  • Orientation de remédiation priorisée : Corrections claires et actionnables classées par risque réel
  • Preuves et evidences : Captures d'écran, logs de preuve de concept
  • Support pour le retest : Validation des corrections après remédiation (inclus dans le scope)

Comment nous travaillons

Modèle d'engagement : Temps & Matérizl, avec scoping basé sur la complexité de la cible. Pour les PME, nous pouvons proposer des périmètres pré-définis selon le type de test dont vous avez besoin.

Méthodologie : Nous suivons les méthodologies de test standard de l'industrie (PTES, OWASP) combinées avec notre propre expérience de testeurs. Chaque test est manuel : les scanners automatisés ne sont utilisés que comme point de départ.

Communication : Vous avez un point de contact dédié tout au long de l'engagement, avec une session de débriefing pour parcourir les résultats et répondre aux questions.

Ce qui fait la différence

  • Résultats rédigés pour l'action : Explications en langage clair axées sur ce qu'il faut corriger et pourquoi c'est important
  • Opérateur certifié (OSCP, OSCE, CRTO) : Pas un auditeur qui exécute des outils : un praticien qui exploite activement les systèmes
  • Contexte du risque commercial : Chaque résultat inclut une analyse d'impact pertinente pour votre environnement
  • Retest inclus : Nous validons les corrections après remédiation pour confirmer la clôture
  • Pas de fausse urgence : Nous ne gonflons pas la gravité pour vendre plus de travail. Évaluation honnête du risque uniquement