EVil SPIRiT
your frienly hackers
Audits de sécurité, Pentests et Red Team
pour tester la robustesse de vos défenses numériques.
Nos offres d'audit
Pentest standard
INTERNE / externe
Jusqu'à 5 jours
OWASP & OSSTMM
Rapport exécutif & technique
Débriefing & re-test
Red Team
Campagne offensive
3 à 4 semaines
Scénarios multi-vecteurs
Phishing, intrusion, mouvements latéraux
Rapport MITRE ATT&CK
Tabletop & plan de remédiation
Méthodologie & garanties
01
Pentest méthodiques
Tests boîte noire et boîte grise basés sur OWASP TOP10, preuves exploitables et priorisation par risque.
02
Red Team réalistes
Adversaire simulé, TTPs conformes à MITRE ATT&CK, objectifs métier validés.
03
Remédiation & conformité
Ateliers de correction, re-tests inclus, alignement ISO 27001, NIS2 & RGPD.
Services
Pentest applicatif
Web, API, mobile. Méthodes OWASP, rapports exploitables, re-tests inclus.
Pentest infrastructure
Externe & interne, AD, sans-fil. Cartographie des risques et preuves.
Red Team
Adversaire simulé, TTPs MITRE ATT&CK, objectifs métiers validés.
Audit Cloud & Config
AWS, Azure, GCP. Revue IAM, réseaux, stockage, durcissement.
Phishing & sensibilisation
Campagnes de tests, rapports, ateliers de bonnes pratiques.
Purple Team
Amélioration continue SOC/EDR, détections et playbooks.
