Questions fréquentes

Un audit de sécurité est une évaluation approfondie de votre application pour identifier les vulnérabilités qui pourraient être exploitées par des attaquants. Nous testons manuellement votre application en simulant des scénarios d'attaque réels pour découvrir les failles de sécurité avant qu'elles ne soient exploitées.

L'offre Essential est conçue pour les startups et petites entreprises qui souhaitent un premier diagnostic rapide et efficace. Elle couvre les vulnérabilités principales (XSS, SQLi, IDOR, misconfigurations) avec un rapport clair et actionnable.

L'offre Pro va plus loin avec un audit approfondi incluant des tests d'API détaillés, l'analyse des flux sensibles, un rapport avec visualisations et priorisation, ainsi que des conseils personnalisés pour interpréter les résultats.

L'audit IA-aware est spécialement conçu pour les applications qui intègrent des systèmes d'intelligence artificielle (LLM, assistants, automatisation). Il combine un pentest web et API classique avec des tests spécifiques aux vulnérabilités IA.

Nous testons notamment : les injections de prompts, les fuites de données contextuelles, le contournement de règles métier via l'IA, et l'exposition non sécurisée d'API IA. Ces risques ne sont généralement pas couverts par les audits de sécurité classiques.

La durée varie selon la complexité de votre application et la formule choisie. En général, un audit Essential prend 2-3 jours, un audit Pro 3-5 jours, et un audit IA-aware 3-5 jours selon la surface d'attaque. Nous vous fournirons une estimation précise lors de notre premier échange.

Nos rapports incluent une description détaillée de chaque vulnérabilité découverte, son niveau de criticité (CVSS), des preuves de concept, l'impact potentiel sur votre business, et des recommandations concrètes pour corriger chaque problème. Le rapport est rédigé en français et adapté pour être compréhensible par les équipes techniques et non-techniques.

Oui ! Le retest est inclus dans l'offre IA-aware. Pour les offres Essential et Pro, nous proposons un retest en option pour vérifier que les vulnérabilités ont été correctement corrigées. Contactez-nous pour plus de détails.

1. Cadrage : Nous discutons de vos besoins et définissons le périmètre de l'audit
2. Préparation : Vous nous fournissez les accès nécessaires (comptes de test, documentation)
3. Tests : Nous réalisons l'audit de sécurité sur la période convenue
4. Rapport : Nous rédigeons le rapport détaillé avec nos découvertes
5. Restitution : Nous présentons les résultats et répondons à vos questions
6. Retest (si inclus) : Nous vérifions les corrections après remédiation

Absolument. Nous signons un accord de confidentialité (NDA) avant chaque audit. Toutes les données collectées pendant l'audit sont stockées de manière sécurisée et supprimées après la fin de la mission. Nous ne partageons jamais vos informations avec des tiers.

C'est simple ! Contactez-nous via notre formulaire de contact en précisant la formule qui vous intéresse et quelques détails sur votre application. Nous vous répondrons rapidement avec un devis personnalisé et gratuit.