Notre site web est-il concerné ?

Oui. Le site web, ses formulaires et son hébergement font partie de la surface exposée, au même titre que la messagerie et les accès distants.

Le test est-il visible par nos visiteurs ?

Non. Le test est mené sans interruption de service et sans impact visible pour vos utilisateurs.

À quelle fréquence le refaire ?

Idéalement après chaque changement majeur (nouveau service en ligne, refonte) et de façon périodique, car la surface d'exposition évolue.

Audit d'intrusion externe

Test d'intrusion

Vu d'internet, par où pourrait-on entrer chez vous ?

L'audit d'intrusion externe adopte le point de vue d'un attaquant sur internet, sans accès préalable. Il évalue l'exposition de vos services accessibles depuis l'extérieur - site web, messagerie, accès distants, portails - et les chemins d'entrée possibles.

À qui s'adresse cet audit ?

Toute PME exposée sur internet : site web, portail client, accès distants pour le télétravail, services en ligne. Particulièrement pertinent avant ou après la mise en ligne d'un nouveau service.

La méthode Swebo, étape par étape

Cadrage

Délimiter la surface

Nous identifions ensemble les services exposés à tester et les règles d'engagement.

Collecte

Reconnaissance externe

Recensement de votre surface d'exposition visible depuis internet.

Vérification

Recherche de failles

Recherche et tentative d'exploitation contrôlée des vulnérabilités exposées.

Restitution

Restituer l'exposition

Restitution claire de la surface d'attaque et des points faibles.

Plan d'action

Réduire l'exposition

Plan d'action priorisé impact / effort pour réduire la surface d'attaque.

Voir ce que voit un attaquant

Depuis internet, votre entreprise présente une surface : un site, une messagerie, des accès pour le télétravail, parfois des services oubliés. Cette surface est en permanence scrutée par des outils automatisés. L’audit d’intrusion externe la cartographie comme le ferait un attaquant, et révèle les portes qui auraient dû rester fermées.

À retenir

La surface d’exposition d’une PME grandit souvent sans qu’on s’en aperçoive : un service ouvert pour dépanner, un accès distant resté actif. Ce que l’on ne voit plus, un attaquant le trouve.

Ce que vous recevez

Cartographie de votre surface d'exposition internet
Vulnérabilités externes hiérarchisées par criticité
Chemins d'entrée possibles depuis internet
Plan d'action priorisé impact / effort

Les piliers ALERTE couverts

A Attaques T Technologie

Et après l'audit ?

L'audit débouche sur un plan d'action priorisé. Swebo en pilote la mise en œuvre avec votre prestataire ou via son écosystème de partenaires de confiance - pour avancer vite, avec un conseil indépendant.

Découvrir notre écosystème

Pas sûr que ce soit le bon audit pour vous ?

Le Diagnostic ALERTE (gratuit, une heure) ou l'Audit 360 ALERTE vous aident à choisir le bon périmètre avant de vous engager.

Durée typique : une à deux semaines. Tarification adaptée - sur devis.