TEST D’INTRUSION – PENTEST

Nous proposons différentes approches : tests d’intrusion externe, interne, en boîte noire ou blanche…

Testez le niveau de résistance de votre réseau aux attaques informatiques depuis Internet ou à l’interne, par un personnel malveillant, un stagiaire, etc.

Test d'intrusion et Pentest

Notre approche de test d’intrusion

Le test d’intrusion en mode boîte noire simule un attaquant décidant ou ayant pour mission de vous « attaquer ». Nous entamons le test d’intrusion avec le minimum d’information, tentons de déterminer un périmètre, puis validons avec vous les éléments identifiés avant de lancer des tests plus offensifs.

Lors d’un test d’intrusion en mode boîte blanche, vous nous communiquez intégralement le périmètre dès le départ de la prestation.

Red Team

Points forts de nos tests d’intrusion

ITrust mobilise sur les opérations d’audit de sécurité des auditeurs expérimentés qui ont, par ailleurs, mené des projets d’étude, de mise en œuvre et de passage en exploitation d’infrastructures techniques. Ces consultants sont des hommes et des femmes de l’art, c’est-à-dire des ingénieurs d’abord formés aux domaines techniques des infrastructures, qui ont une capacité à formuler en temps réel un diagnostic de failles techniques, et à proposer immédiatement des recommandations d’architecture et des propositions de solutions techniques de résolution ou de contournement.De manière générale, notre démarche est une compilation des meilleures pratiques d’audit : OSSTMM pour la partie réseau et système et OWASP pour la partie applicative web. ITrust est cofondateur de la FPTI (Fédération des professionnels des tests d’intrusion).

Made in France cybersécurité

Indépendance, éthique et maintien des compétences

Afin de garantir une qualité irréprochable dans ses prestations, une indépendance totale vis à vis d’éditeurs et prestataires extérieurs, ITrust assure :

Engagement fort vis-à-vis du référentiel PASSI et des OIV

Dans le cadre de la protection du patrimoine informationnel français et des fleurons de l’industrie, ITrust est engagé dans une démarche de certification vis-à-vis de l’ANSSI
– CSPN pour le développement de son outil IKare (mesure du niveau de sécurité, contrôle de la présence de vulnérabilités, gestion d’actifs),
– PASSI pour les activités de service.

ITrust est notamment labellisé France Cyber cybersécurité.
Nos capitaux sont exclusivement français.
Nos ingénieurs sont basés exclusivement sur le territoire français.

ITrust dispose d’une charte d’éthique

ITrust dispose d’une charte d’éthique prévoyant notamment que :

– Les prestations d’audit sont réalisées avec loyauté, discrétion, impartialité et indépendance ;
– Les auditeurs ne recourent qu’aux méthodes, outils et techniques validés par ITrust ;
– Les auditeurs s’engagent à ne pas divulguer, y compris aux autres auditeurs, non concernés par l’audit, d’informations obtenues ou générées dans le cadre des audits sauf autorisation du commanditaire de l’audit ;
– Les auditeurs signalent au commanditaire de l’audit tout contenu manifestement illicite découvert durant l’audit ;
– Les auditeurs s’engagent à respecter la loi, la réglementation en vigueur ainsi que les bonnes pratiques liées à l’audit (ISO 19011) ;
– L’ensemble des auditeurs signent la charte d’éthique.

La qualité avant tout

Nos ingénieurs sont expérimentés, pour faire partie de la RedTeam ITrust (Equipe d’experts). Ils sont tous en CDI et basés en France. Nous nous interdisons de faire appel à des ingénieurs externes excepté de manière exceptionnelle en ayant l’accord de nos clients.

Nos clients en parlent mieux que nous :

AirFrance fait régulièrement auditer son système d’information et ses guichets internet par différentes sociétés. ITrust est intervenu et à détecté des failles de sécurité importantes que nous n’avions pas détecté les années précédentes ! Nous avons été séduit de suite. Leur collaborateurs ont parfaitement maîtrisé l’environnement international de la société.

Crédit.fr est une plateforme de financement participatif pour le prêt aux PME. Nous avons sélectionné ITrust lors du lancement de cette plateforme. Touchant à des données confidentielles, il nous paraissait indispensable d’apporter à nos clients un service hautement sécurisé.
Lors de cette mission nous avons particulièrement apprécié la disponibilité et le sérieux des équipes d’ITrust qui ont su nous rassurer sur le haut niveau de sécurité de la plateforme et suggérer des axes d’améliorations.

Laurent De Bernede, Co-Fondateur de Credit.fr

MTarget propose des services mobiles partout dans le monde. ITrust nous a permis à moindre coût de sécuriser nos systèmes d’informations. Nous avons démarré par un audit intrusif. Nous avons été impressionné par leur qualité technique et leur professionnalisme.

Nous contacter

Un premier échange avec notre équipe nous permettra de bien comprendre vos objectifs et de vous réaliser un devis sur mesure pour notre solution de monitoring du Dark Web