La sécurité prouvée sur pièces
Pandata réalise des tests d’intrusion sur le périmètre défini avec vous et documente chaque faille trouvée : preuve de concept, impact et correctif. Plutôt qu’un forfait fixe, l’intervention est facturée selon les vulnérabilités effectivement identifiées et leur criticité.
Vous ne payez donc pas des journées de scan, mais des résultats démontrés : chaque vulnérabilité rapportée est reproductible, évaluée selon sa criticité et accompagnée d’un correctif concret que vos équipes peuvent appliquer immédiatement.
Ce que nous pouvons tester
Adresses IP et plages réseau
Domaines et sous-domaines
Applications web
Applications mobiles (Android / iOS)
Applications (Windows / Linux / macOS)
Réseaux locaux et internes
Appareils IoT
Autres actifs, sur demande
Notre méthodologie en 4 étapes
Cadrage
Le périmètre et les règles d’engagement sont définis ensemble, par écrit : actifs à tester, créneaux d’intervention, interlocuteurs et canaux de communication.
Recherche
Tests offensifs méthodiques, strictement limités au périmètre autorisé. Nous cherchons des failles exploitables, pas des alertes théoriques.
Rapport
Chaque faille est documentée : preuve de concept, impact concret sur votre activité et correctif proposé, le tout priorisé selon la criticité.
Re-test
Une fois vos correctifs appliqués, nous vérifions la remédiation pour confirmer que chaque faille est effectivement fermée.
Ce qui nous distingue
Preuve à l'appui
Chaque faille est démontrée par une preuve de concept concrète. Pas de faux positifs, pas de risque théorique invérifiable.
Payé au résultat
Une récompense par vulnérabilité, selon sa criticité (CVSS). Vous financez la valeur, non le temps passé.
Sans interruption
Aucun test de déni de service ni scan agressif. Les interventions se font sur des créneaux convenus, sans perturber votre activité.
Des failles déjà trouvées sur le terrain
Logistique internationale
Vulnérabilités identifiées et signalées de manière responsable auprès d’un acteur majeur du transport et de la logistique.
Secteur bancaire
Vulnérabilités identifiées et signalées de manière responsable auprès d’une banque internationale de premier plan.
Nos règles de conduite
Un test d'intrusion repose sur la confiance. Ces règles encadrent chacune de nos interventions, sans exception.
| Engagement | Ce que cela garantit |
|---|---|
| Ingénierie sociale | Aucune campagne de phishing ou de spam sans votre accord explicite et écrit. |
| Disponibilité | Aucun test de déni de service ni scan agressif susceptible de perturber vos services. |
| Horaires | Des interventions réalisées uniquement dans les créneaux horaires convenus ensemble. |
| Confidentialité | Une confidentialité totale sur vos données internes et sur les failles découvertes. |
| Rapports | Des rapports complets, clairs et directement exploitables par vos équipes. |
Sécurisons votre périmètre
Décrivez-nous votre infrastructure et vos enjeux — nous définissons ensemble un périmètre de test et des règles d'engagement claires.