Analyse Loi 25 Pour nous joindre
Accueil » Services » Pentest

Tests d'intrusion (pentest) pour PME

Certi360 simule des attaques réalistes sur vos systèmes et réseaux pour identifier les vulnérabilités exploitables — avant qu'un attaquant ne le fasse.

Planifiez un pentest

Qu'est-ce qu'un pentest ?

Un test d'intrusion (pentest) est une simulation d'attaque autorisée menée par des experts en sécurité. L'objectif est d'identifier les failles de vos systèmes, applications ou réseaux et de les corriger avant qu'un cybercriminel ne les exploite. Certi360 reproduit les tactiques réelles utilisées par les attaquants et livre un rapport actionnable.

Nos mandats de tests de sécurité ont été réalisés dans 4 pays — Canada, États-Unis, Europe et Afrique — pour des clients locaux et internationaux basés au Québec.

Nos trois niveaux de test

01

Balayage de vulnérabilité

Test automatisé de vos systèmes exposés à Internet. Rapide et abordable, idéal pour une première évaluation ou un suivi trimestriel. Résultats classés par score CVSS avec recommandations priorisées.

02

Pentest applicatif et réseau

Test semi-manuel combinant outils et expertise humaine. Nous tentons d'exploiter les vulnérabilités en chaîne, comme le ferait un attaquant réel. Recommandé pour les PME en préparation ISO 27001 ou avec des clients exigeants.

03

Test d'intrusion physique

Évaluation de la sécurité de vos locaux — accès non autorisé, ingénierie sociale, badges, caméras. Complète vos tests techniques pour une vision globale du risque.

Ce que contient notre rapport de pentest

  • Synthèse exécutive compréhensible par la direction
  • Liste détaillée des vulnérabilités avec preuves techniques
  • Classification des risques selon CVSS
  • Recommandations de correction classées par priorité
  • Rencontre de restitution avec vos équipes TI

Pour les applications web, consultez aussi notre service d'audit de sécurité web OWASP ASVS.

Questions fréquentes

Qu'est-ce qu'un test d'intrusion (pentest) ?
Un pentest est une simulation d'attaque autorisée qui identifie les vulnérabilités de vos systèmes, applications ou réseaux avant qu'un attaquant ne les exploite. Certi360 reproduit les tactiques réelles des cybercriminels et livre un rapport priorisé avec des correctifs concrets.
À quelle fréquence faut-il réaliser un pentest ?
La plupart des PME devraient réaliser un test d'intrusion au moins une fois par an, ou après tout changement majeur (nouvelle application, migration infonuagique, refonte réseau). Les secteurs réglementés ou certifiés ISO 27001 planifient souvent des tests annuels ou semestriels.
Quelle est la différence entre un balayage de vulnérabilité et un pentest ?
Le balayage de vulnérabilité est automatisé et détecte les failles connues rapidement. Le pentest combine outils automatisés et expertise humaine pour exploiter des chaînes d'attaque réalistes. Le pentest offre une vision plus fidèle du risque réel pour votre entreprise.
Un pentest est-il requis pour la certification ISO 27001 ?
L'ISO 27001 n'impose pas formellement un pentest, mais exige des tests de sécurité sur les systèmes exposés aux risques. Un pentest est la méthode la plus reconnue pour satisfaire cette exigence et rassurer vos auditeurs et clients.
Combien de temps dure un pentest avec Certi360 ?
Un balayage de vulnérabilité prend quelques jours. Un pentest applicatif OWASP ASVS ou un test d'intrusion complet s'étale sur 1 à 3 semaines selon la portée. Nous livrons un rapport clair et une rencontre de restitution avec vos équipes techniques.

Services connexes

Identifiez vos failles avant les attaquants

Décrivez votre environnement et nous proposons le niveau de test adapté à votre budget et vos exigences.

Demandez une soumission