Test d’intrusion infra

Je mène des tests d’intrusion sur vos systèmes et réseaux (externe/interne) pour révéler les surfaces exposées, les faiblesses de configuration et les risques d’escalade.

Le travail commence par une reconnaissance méthodique puis des vérifications ciblées des services exposés (chiffrement, durcissement, versions, failles connues, segmentation). En contexte interne, j’examine notamment l’exposition des services critiques et les chemins d’accès non prévus.

Nous cadrons ensemble les plages d’intervention et les actifs sensibles pour éviter tout impact opérationnel, avec points de contact et fenêtre de changement si nécessaire.

La restitution propose une feuille de route actionnable (patching, durcissement, segmentation, journalisation, sauvegardes) classée par priorité et effort, suivie d’un retest pour valider les corrections.

L’ensemble est réalisé dans un cadre légal et autorisé, avec une attention continue à la sécurité des données.