Red Team
Une simulation d'attaque sans limites, au plus proche de la réalité.
Les missions Red Team accordent à nos experts une totale liberté d'action pour compromettre tout ou partie de votre infrastructure. L'objectif : répliquer le comportement d'un attaquant réel et mesurer votre capacité de détection et de réponse.
Red Team vs Pentest
Ce qui change
Contrairement à un test d'intrusion classique dont le périmètre est fixé à l'avance, une mission Red Team est ouverte : nos experts combinent toutes les techniques disponibles pour atteindre un objectif défini — comme un véritable attaquant.
Périmètre ouvert
Aucune restriction de surface d'attaque. Tout vecteur réaliste est acceptable : web, réseau, physique, social engineering.
Objectif orienté impact
La mission vise un résultat concret : accès à des données sensibles, compromission d'un système critique ou prise de contrôle du domaine.
Test de détection & réponse
Vos équipes Blue Team et SOC sont testées en conditions réelles, sans avertissement préalable.
Exemple de scénario
D'une faille web à la compromission du domaine
Ce scénario illustre une chaîne d'attaque réaliste menée lors d'une mission Red Team. Chaque étape s'appuie sur la précédente pour progresser vers l'objectif final.
Exploitation d'une vulnérabilité sur un serveur web (ex. plugin WordPress)
Mise en place d'un pivot depuis le serveur compromis vers le réseau interne
Cartographie du réseau local, identification des cibles prioritaires
Exploitation d'une vulnérabilité interne (ex. EternalBlue) sur un serveur
Vol de jetons d'accès et escalade vers les droits administrateur
Prise de contrôle du domaine et extraction de la base d'identifiants
Récupération des données confidentielles du client
Modalités
Mission Red Team
Durée et périmètre définis conjointement. Approche furtive, sans alerte préalable des équipes internes.
Rapport détaillé
Chronologie de l'attaque, vulnérabilités exploitées, preuves et contre-mesures à adopter.
Débriefing client
Restitution complète avec vos équipes techniques et dirigeantes pour construire le plan de remédiation.
Formation (option)
Sensibilisation et formation des équipes aux cybermenaces observées pendant la mission.
Questions fréquentes
Red Team : ce qu'il faut savoir
Quelle est la différence entre une mission Red Team et un pentest ?
Un pentest est délimité dans le temps et le périmètre : on teste un système précis selon un cahier des charges. Une mission Red Team est ouverte : les opérateurs utilisent tous les vecteurs disponibles (web, réseau, physique, ingénierie sociale) pour atteindre un objectif défini, sans contrainte de périmètre. Elle mesure la capacité réelle de détection et de réponse de l'organisation.
Combien de temps dure une mission Red Team ?
Une mission Red Team dure généralement entre 4 et 12 semaines, selon la complexité de l'infrastructure et les objectifs définis. Le périmètre, les règles d'engagement et la durée sont définis conjointement avant le démarrage.
À qui s'adresse le Red Team ?
Le Red Team s'adresse aux organisations qui ont déjà mené plusieurs pentests et souhaitent tester leur capacité de détection et de réponse à incident en conditions réelles — sans avertissement préalable de l'équipe interne. Il est particulièrement adapté aux organisations disposant d'un SOC ou d'une équipe Blue Team.
Combien coûte une mission Red Team ?
Le coût d'une mission Red Team dépend de la durée, du périmètre et des objectifs définis ensemble. Comptez généralement entre 3 et 8 semaines de mobilisation. Nous établissons un devis sur mesure après un premier échange pour qualifier votre contexte et vos enjeux.
Testez votre résilience en conditions réelles.
Nos experts Red Team définissent avec vous les objectifs de la mission et les règles d'engagement.