Test d'intrusion · pentest

Un pentest qui se termine par un plan d'actions priorisées et chiffré, pas par une liste.

On simule des attaques réalistes sur vos applications et vos infrastructures, selon les standards OWASP et PTES. Puis on vous restitue des recommandations priorisées et actionnables. Pentesters certifiés, à Nantes.

Vous êtes à Nantes ou en Pays de la Loire ? Voir notre page test d'intrusion à Nantes.

Le rapport n'est pas la fin.

On vous explique les résultats et on priorise par le risque réel. Surtout, les vulnérabilités et vos assets sont mis à disposition dans le VOC, pour un suivi et un contrôle dans le temps. Pas un document figé qui dort dans un tiroir.

Ce qu'on teste

Toute votre surface exposée

Applications web

Sites, e-commerce, SaaS, API, extranets et applications métier exposés.

Infrastructure

Réseaux internes et externes, configurations, annuaire, segmentation.

Cloud

Environnements cloud et hybrides, droits et expositions.

Code et IA

Audit de code et projets vibe coding, où l'IA accélère la livraison et la surface.

Notre vision

Le pentest n'est pas une évaluation ponctuelle

Chez illicium, le test d'intrusion s'inscrit dans une démarche structurée et progressive de prise en compte du risque cyber, alignée sur vos enjeux métier, vos contraintes opérationnelles et la maturité réelle de vos équipes. Chaque pentest débute par une modélisation des risques, pour cibler les scénarios d'attaque pertinents pour votre organisation.

Les résultats ne se limitent pas à une liste de vulnérabilités. Vos équipes reçoivent des recommandations actionnables, contextualisées et priorisées, directement exploitables. La fin du test marque le début d'une feuille de route de sécurité, et vos équipes gagnent en autonomie.

Vos résultats

Ce que vous obtenez

Une évaluation du niveau de sécurité

Une synthèse claire, adaptée au dirigeant.

Les chemins de compromission

Par où les menaces peuvent réellement vous impacter.

Un plan d'action détaillé

Vos équipes techniques avancent en autonomie.

Un accompagnement continu

Nos experts restent disponibles, et le suivi se fait dans le VOC.

Le déroulé

Un pentest, pas à pas

Jour 1

Cadrage du besoin

Échange initial pour comprendre le contexte, le périmètre du système d'information et les objectifs.

J + 2

Proposition

Offre détaillée : méthodologie, périmètre audité, livrables et conditions d'intervention.

J + 4

Protocole et lancement

Validation du cadre, signature du mandat d'autorisation et réunion de démarrage avec les parties prenantes.

J + 8

Restitution

Livraison du rapport et réunion de restitution : vulnérabilités, niveau de risque et actions prioritaires.

Offres et prix

Des pentests à prix affiché

Prix hors taxes, adaptés au périmètre. Un doute sur la formule ? On la cadre ensemble.

Pentest applicatif web
dès 2 800 € HT

Évaluer le niveau de sécurité d'une application exposée, en 48h.

  • Pentest externe en boîte noire
  • Scénarios d'attaque réalistes
  • Rapport personnalisé
  • Recommandations OWASP et PTES
Demander un devis
Pentest d'infrastructure
Sur devis

Réseaux, configurations et environnements internes ou hybrides.

  • Tests interne et externe
  • Revue de configuration
  • Annuaire et segmentation
  • Périmètre défini au cadrage
Demander un devis

Besoin d'une vision plus large que le pentest ? Voir l'audit global du SI.

«
Nous avons sollicité illicium au sujet d'un pentest demandé par l'un de nos clients. illicium nous a conseillé sur la méthodologie à appliquer et nous a proposé une déclinaison itérative du pentest en fonction des vulnérabilités détectées, dans un délai très court. Au final, un livrable complètement en phase avec les attentes du client. Je recommande pour la souplesse, l'adaptabilité et le professionnalisme. »
Olivier Forcet
Olivier Forcet
CEO de WilliM, Nantes
L'équipe

Des pentesters certifiés, à Nantes

Johan

Johan

Pentest web et IA

Ancien développeur, plus de 10 ans d'expérience, lead pentest web.

Loick

Loick

Infrastructure et réseaux

Quinze ans de terrain dans des organisations de grande envergure et des environnements contraints.

Nicolas

Nicolas

Infra, réseaux et DevSecOps

Expertise cloud acquise en poste chez un hébergeur français reconnu.

PECB Lead PentestHack The Box CWESHack The Box CWEE
Questions fréquentes

Le pentest, en clair

Un pentest applicatif web démarre à 2 800 € HT et un pentest augmenté par l'IA à 3 200 € HT. Le pentest d'infrastructure est établi sur devis selon le périmètre. Le prix dépend de la surface à tester et de la profondeur souhaitée.

Non. Le rapport est restitué et expliqué, les vulnérabilités sont priorisées par le risque réel, et vous repartez avec un plan d'actions chiffré. Les résultats et vos assets sont mis à disposition dans le VOC pour un suivi dans le temps.

Les trois sont possibles. La boîte noire simule un attaquant externe sans information, la boîte grise part d'un accès limité, la boîte blanche donne accès au code et aux configurations pour une couverture maximale. On choisit selon votre objectif.

Un pentest applicatif se lance sous 48h. Le déroulé type va du cadrage à la restitution en environ huit jours. Le calendrier exact est fixé au cadrage.

Le pentest est un moyen de répondre à l'obligation légale de s'assurer de la sécurité des produits et systèmes que vous déployez. Le RGPD, en son article 32, impose de tester régulièrement l'efficacité des mesures de sécurité. Le Cyber Resilience Act exige la maîtrise des vulnérabilités des produits mis sur le marché. Dans les deux cas, le pentest en apporte une preuve concrète.

Prêt à tester votre exposition

Demandez un devis, on cadre sous 48h