On simule des attaques réalistes sur vos applications et vos infrastructures, selon les standards OWASP et PTES. Puis on vous restitue des recommandations priorisées et actionnables. Pentesters certifiés, à Nantes.
Vous êtes à Nantes ou en Pays de la Loire ? Voir notre page test d'intrusion à Nantes.
Le rapport n'est pas la fin.
On vous explique les résultats et on priorise par le risque réel. Surtout, les vulnérabilités et vos assets sont mis à disposition dans le VOC, pour un suivi et un contrôle dans le temps. Pas un document figé qui dort dans un tiroir.
Sites, e-commerce, SaaS, API, extranets et applications métier exposés.
Réseaux internes et externes, configurations, annuaire, segmentation.
Environnements cloud et hybrides, droits et expositions.
Audit de code et projets vibe coding, où l'IA accélère la livraison et la surface.
Chez illicium, le test d'intrusion s'inscrit dans une démarche structurée et progressive de prise en compte du risque cyber, alignée sur vos enjeux métier, vos contraintes opérationnelles et la maturité réelle de vos équipes. Chaque pentest débute par une modélisation des risques, pour cibler les scénarios d'attaque pertinents pour votre organisation.
Les résultats ne se limitent pas à une liste de vulnérabilités. Vos équipes reçoivent des recommandations actionnables, contextualisées et priorisées, directement exploitables. La fin du test marque le début d'une feuille de route de sécurité, et vos équipes gagnent en autonomie.
Une synthèse claire, adaptée au dirigeant.
Par où les menaces peuvent réellement vous impacter.
Vos équipes techniques avancent en autonomie.
Nos experts restent disponibles, et le suivi se fait dans le VOC.
Échange initial pour comprendre le contexte, le périmètre du système d'information et les objectifs.
Offre détaillée : méthodologie, périmètre audité, livrables et conditions d'intervention.
Validation du cadre, signature du mandat d'autorisation et réunion de démarrage avec les parties prenantes.
Livraison du rapport et réunion de restitution : vulnérabilités, niveau de risque et actions prioritaires.
Prix hors taxes, adaptés au périmètre. Un doute sur la formule ? On la cadre ensemble.
Évaluer le niveau de sécurité d'une application exposée, en 48h.
Pour les projets où le code est produit vite, souvent avec de l'IA.
Réseaux, configurations et environnements internes ou hybrides.
Besoin d'une vision plus large que le pentest ? Voir l'audit global du SI.
Nous avons sollicité illicium au sujet d'un pentest demandé par l'un de nos clients. illicium nous a conseillé sur la méthodologie à appliquer et nous a proposé une déclinaison itérative du pentest en fonction des vulnérabilités détectées, dans un délai très court. Au final, un livrable complètement en phase avec les attentes du client. Je recommande pour la souplesse, l'adaptabilité et le professionnalisme. »


Ancien développeur, plus de 10 ans d'expérience, lead pentest web.

Quinze ans de terrain dans des organisations de grande envergure et des environnements contraints.

Expertise cloud acquise en poste chez un hébergeur français reconnu.
Un pentest applicatif web démarre à 2 800 € HT et un pentest augmenté par l'IA à 3 200 € HT. Le pentest d'infrastructure est établi sur devis selon le périmètre. Le prix dépend de la surface à tester et de la profondeur souhaitée.
Non. Le rapport est restitué et expliqué, les vulnérabilités sont priorisées par le risque réel, et vous repartez avec un plan d'actions chiffré. Les résultats et vos assets sont mis à disposition dans le VOC pour un suivi dans le temps.
Les trois sont possibles. La boîte noire simule un attaquant externe sans information, la boîte grise part d'un accès limité, la boîte blanche donne accès au code et aux configurations pour une couverture maximale. On choisit selon votre objectif.
Un pentest applicatif se lance sous 48h. Le déroulé type va du cadrage à la restitution en environ huit jours. Le calendrier exact est fixé au cadrage.
Le pentest est un moyen de répondre à l'obligation légale de s'assurer de la sécurité des produits et systèmes que vous déployez. Le RGPD, en son article 32, impose de tester régulièrement l'efficacité des mesures de sécurité. Le Cyber Resilience Act exige la maîtrise des vulnérabilités des produits mis sur le marché. Dans les deux cas, le pentest en apporte une preuve concrète.