Almerson teste votre système d'information comme le ferait un attaquant — web, réseau, postes, Active Directory — et prouve chaque faille avant de vous la remettre. Un rapport clair, priorisé, sans jargon. Pour TPE, PME et professions libérales.

Prendre rendez-vous
360°
Surface couverte
OWASP
Référentiel suivi
CVSS
Risques notés
Re-test
Correctifs vérifiés

Un audit généraliste qui couvre toute votre exposition, de l'extérieur jusqu'au poste de travail

Reconnaissance & surface d'attaque

Cartographie de votre exposition Internet : domaines, services ouverts, fuites de données et points d'entrée visibles par un attaquant.

Applications web & API

Tests d'intrusion sur vos sites, applications et API : injections, authentification, contrôle d'accès, selon le référentiel OWASP.

Réseau & Active Directory

Audit interne de votre réseau et de votre annuaire : élévation de privilèges, latéralisation et configurations à risque.

Postes & durcissement

Revue de configuration des postes et serveurs : comptes, mises à jour, services exposés, journalisation et bonnes pratiques de durcissement.

Rapport & remédiation

Un rapport clair, sans jargon, avec chaque faille notée (CVSS) et un plan d'action priorisé, directement exploitable par vos équipes.

Restitution & re-test

Restitution orale des résultats puis re-test des correctifs pour vérifier que les failles sont réellement refermées.

Pas un scan automatique : une vraie démarche offensive, de la reconnaissance jusqu'à la preuve

i · Reconnaissance
Blackbox depuis l'extérieur, whitebox dans le code : on cartographie toute votre surface d'attaque, sans se presser, comme un attaquant motivé.
ii · Exploitation prouvée
Chaque piste est exploitée et démontrée sur une copie de test avant d'aller plus loin. Pas de faux positif, pas de « risque théorique » — une preuve.
iii · Rapport & re-test
On reproduit, on note (CVSS), on priorise. Rapport clair avec PoC et plan d'action exploitable, puis re-test des correctifs.

Envoyez-moi un périmètre approximatif — un site, une application, un réseau. Je reviens sous un jour ouvré avec un devis ferme et un plan d'audit.

Inclus dans chaque mission
Cadrage et définition du périmètre
Tests manuels et outillés
Rapport détaillé avec scoring CVSS
Plan de remédiation priorisé
Restitution orale des résultats
Re-test des correctifs

Un premier échange gratuit de 30 minutes pour cadrer votre besoin et définir le périmètre de l'audit. Vous saurez exactement ce qu'un attaquant verrait.

Prendre rendez-vous
<48h
Réponse à votre demande
360°
Surface auditée
CVSS
Risques notés
Re-test
Correctifs vérifiés