Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher


Découvrez et corrigez vos vulnérabilités grâce à un test d'intrusion


Indispensable pour connaître votre niveau de risque

Réalisé par l'une des meilleures équipes françaises

Simple et rapide à mettre en place

Recommandations des corrections à prioriser à l'issue du test


+ 350 entreprises nous font confiance chaque année


Pourquoi le test d'intrusion est une nécessité ?

Pour connaître son risque et empêcher qu’un attaquant puisse exploiter les faiblesses.

  • 1 900 vulnérabilités sont découvertes tous les mois sur des solutions informatiques.
  • Le test d’intrusion permet d'identifier les vulnérabilités exploitables, qu'elles soient dues à des systèmes obsolètes, des défauts de configuration, une architecture non sécurisée ou des mots de passe faibles.
  • Tester régulièrement son système d'information est essentiel pour évaluer les vulnérabilités et l'efficacité des mesures de sécurité mises en place (pare-feu, antivirus, contrôle d'accès...). C'est aussi la façon la plus constructive de prioriser les correctifs à appliquer.
  • Orange Cyberdefense met à votre disposition l'une des meilleures équipes françaises pour identifier les failles de votre système d'information et vous accompagner dans la construction d'un plan d'action pour les corriger.

Vos bénéfices

Maîtriser vos vulnérabilités 

Les conséquences d'une cyberattaque peuvent être lourdes pour une entreprise : paralysie de l'activité, vol de données sensibles, impact sur l'image de marque, pertes financières, etc... Identifier vos failles de sécurité et les corriger avant qu'elles soient exploitées est donc un enjeu stratégique pour sécuriser votre entreprise. 

Réduire votre risque

Face au risque cyber, beaucoup d'entreprises se tournent vers des solutions classiques, type antivirus. Malheureusement, en 2025, ces solutions ne sont pas suffisantes pour réduire efficacement votre risque. Seuls les tests d'intrusion permettent d'identifier les vulnérabilités spécifiques à votre système pour que vous puissiez reprendre en main votre risque cyber. 

Lutter efficacement

Le test d'intrusion est la colonne vertébrale de toute stratégie de cybersécurité efficace. En identifiant vos failles de sécurité, il permet ensuite de construire une roadmap et de prioriser les correctifs à appliquer en fonction du niveau de risque et du coût de déploiement. Toute approche méthodique et cost-efficient doit débuter par un test d'intrusion. 

Rassurer vos clients et partenaires

Réaliser un test d'intrusion démontre que vous prenez le sujet de la cybersécurité au sérieux. Pour rassurer et établir un climat de confiance avec vos clients et partenaires, rien de tel qu’un audit mené par une société experte et reconnue par les autorités (qualifiée PASSI par l'ANSSI).

Les forces de l'accompagnement Orange Cyberdefense :

Une équipe de 90 spécialistes performants et pédagogues.

Une expertise reconnue

Orange Cyberdefense dispose d'une équipe de spécialistes capables de couvrir tous les périmètres (interne, externe, applicatif, etc…) et toutes les technologies. Nos experts réalisent plus de 1000 tests d’intrusion par an et sont reconnus par l'ANSSI avec la qualification PASSI.

Autonomie et présence locale

Nous pouvons intervenir facilement, en toute autonomie. Pour les tests en ligne, il suffit d'une autorisation. Pour les tests internes dans vos locaux, nous avons besoin d'un bureau et d'une prise réseau pour que nos experts puissent effectuer les tests nécessaires. Grâce à notre large implantation sur le territoire français, nous pouvons être présents chez vous avec des coûts logistiques réduits.


Méthode et pédagogie

Notre méthodologie vous assure un audit complet, adapté aux spécificités de votre système d'information. Nous livrons un rapport complet, présenté avec pédagogie. Notre objectif ? Veiller à ce que vous maîtrisiez les apprentissages obtenus et que vous puissiez les intégrer dans votre roadmap de correctifs.

Support technique

Si nos tests d’intrusion révèlent des vulnérabilités majeures et/ou trop complexes pour être gérées directement par vos équipes, nous pouvons vous accompagner dans la mise en œuvre des solutions nécessaires et adaptées.

Comment opérons-nous ?

Une démarche en 4 étapes

Réunion de lancement
Réalisation des tests techniques
Rapport et plan d'action
Restitution des résultats

Agissez avant que les cybercriminels ne le fassent.

En 12 mois, nous avons recensé 3 502 organisations victimes de cyber-extorsion. Cela représente une hausse de 46% par rapport à l'année précédente.

98%

du temps, nos auditeurs compromettent le SI depuis l'intérieur

80%

des attaques émanent de l'exploitation de vulnérabilités connues

75%

des vulnérabilités sont corrigées jusqu'à 8 mois plus tard

70%

est le pourcentage d’augmentation des attaques par ransomware en 2022-2023

FAQ

Un test d'intrusion dure en moyenne une semaine, mais peut être ajusté selon le périmètre testé. Plusieurs experts peuvent intervenir simultanément pour réduire ce délai.
Les coûts varient selon l'approche choisie et le périmètre :
  • Scan de vulnérabilités 100% automatisé sur l'infrastructure exposée sur internet : à partir de 1 900 € HT
  • Test d'intrusion par nos experts sur l'infrastructure exposée sur internet : à partir de 3 325 € HT
  • Test d'intrusion sur le réseau interne (LAN) réalisé par nos experts : à partir de 4 750 € HT

Nos experts interviennent sur tout type de périmètre, notamment :
  • Externe : Infrastructure externe, infrastructure Cloud...
  • Applicatif : Application Web / Intranet, application mobile, logiciel client lourd...
  • Interne : réseau interne (LAN), Wifi, réseau industriel...
  • Comportemental / Humain : Phishing, Appels téléphoniques, clés USB piégées, intrusion physique dans vos bâtiments...

Nous recommandons de tester à minima deux périmètres :
  • Votre infrastructure exposée sur Internet (serveurs, accès distant, mail...)
  • Votre réseau interne.
Si jamais vous avez une application métier sensible exposée sur Internet, il est également conseillé de la faire tester.

Un scan de vulnérabilités est un outil automatisé qui identifie uniquement les vulnérabilités connues.

En revanche, un test d'intrusion (ou "pentest") inclut une analyse humaine approfondie. Les failles de sécurité sont validées (aucun faux positif) et ne se limitent pas aux vulnérabilités connues : elles couvrent aussi la configuration, les comptes avec des mots de passe devinables, les vulnérabilités métiers indécelables par un outil, etc.

Oui, tous les types d’attaques ne sont pas couverts par les solutions de sécurité et certaines peuvent d’ailleurs être contournées. La configuration de ces solutions joue également un rôle important.

Nous réalisons les tests d’intrusion avec ces solutions activées, afin d’évaluer le niveau de protection réel de vos systèmes.

Le SOC (Security Operations Center) permet de détecter les incidents de sécurité pour y remédier.

Le test d'intrusion évalue la possibilité de pénétrer dans votre système d'information.

Ces deux approches sont complémentaires et indissociables pour garantir un niveau de sécurité optimal.

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT