
Hackmosphere
Votre sécurité nous tient hackeur.
Nos services de sécurité informatique
Tests d'intrusion
Un test d’intrusion, ou pentest, permet d’évaluer la sécurité de son environnement informatique, en simulant une attaque de la part d’un utilisateur mal intentionné.
Nous proposons des services pour les 3 maillons de la chaîne de cybersécurité (se référer à la section suivante pour plus de détails) :
Formations
La sécurité informatique n’est pas seulement une question de technologie. Il est donc important de former et/ou sensibiliser son personnel à la cybersécurité.
Nos formations de sensibilisation du personnel :
Notre offre de pentest pour les 3 maillons de la chaîne de cybersécurité
Cyber
Les services « cyber » :
- Une forme « sur périmètre », avec des tests d’intrusion sur des environnements restreints tels que des applications web ou des infrastructures
- Une forme red team « sur objectif », permettant d’effectuer une simulation d’attaque complète : Le test débute sans information préalable, avec un objectif à atteindre tel que « Administrateur d’Entreprise »
Physique
Les services « physiques » :
Il s’agit d’avoir l’accès à des données sensibles via les locaux de l’organisation.
Dans un premier temps, nous obtenons un maximum d’informations sur le lieu soumis au test (localisation des caméras, issues de secours, rotation des employés…).
Nous tentons ensuite, par exemple, d’obtenir un fichier dans le bureau d’un membre exécutif de l’entreprise, ou de nous brancher au réseau interne de manière physique.
Humain
Les services « humains » :
- Le test de phishing sensibilisera les employés à la cybersécurité quant-aux emails malveillants. Un rapport sans informations personnelle sera fourni et permettra aux employés d’être plus alertes quant-à ces risques
- L’escape game créé par notre équipe mêle team-building et cybersécurité. Après avoir résolu les challenges, un quizz permettra de déterminer le niveau moyen de sensibilisation à la cybersécurité des participants. Le résultat sera partagé sous forme de rapport
Les étapes d’un pentest
Contact initial
Contact initial avec le client afin de déterminer le besoin réel (pentest, red teaming, formation, phishing…) suivi de l’envoi d’une proposition commerciale et des Conditions Générales de Services (CGS).
Signature du contrat
Une fois la proposition et les CGS signée, une lettre d’engagement est rédigée. Cette lettre reprend les informations importantes du test (type de test, dates, contacts, tarifs…) et doit être signée avant le début des tests.
Exécution des tests
Début des tests ou de la formation, aux dates indiquées dans le contrat. Un contact journalier est maintenu avec le client, et il est directement informé dans le cas où une vulnérabilité critique est identifiée.
Rapport
Rendu du livrable, sous forme de rapport, dans la semaine qui suit les tests. La présentation des résultats est effectuée lors d’une visio-conférence.
Nos formations
Escape Game
Lors de ce jeu de team-building de 40 minutes environ, 2 à 4 personnes se mettront dans la peau d’un hackeur et essaieront de récupérer des informations secrètes sur leur cible : Alexandre Dubois.
Audience : Tous les employés
Formation au hacking éthique d'applications Web
Durant cette formation de deux journées, une simulation d’attaque sur une application Web vulnérable sera simulée par les personnes formées.
Audience : Développeurs
Formation au hacking éthique d'infrastructure
Durant cette formation de cinq journées, une simulation d’attaque sur un réseau d’entreprise (fictive) vulnérable sera simulée par les personnes formées.
Audience : Ingénieurs réseaux
A propos de l’entreprise
Hackmosphere vous accompagne dans votre démarche d’amélioration de la sécurité informatique de votre organisme.
L’entreprise fournit des services de hacking éthique pour les trois maillons de la chaîne de cybersécurité : cyber, physique et humain. Ces services peuvent prendre la forme de tests de pénétration vers des applications web, des applications mobiles, des tests de sécurité d’infrastructure… Ou sous la forme de Red teaming où nous ne viserons pas un système spécifique mais plutôt un objectif précis (administrateur de domaine, prendre le contrôle de l’application RH…).
En dehors de ces tests offensifs, nous proposons également des services tels que des campagnes de phishing ou des formations en cyber-sécurité.
Notre équipe
Florian Ecard s’est spécialisé dans la sécurité offensive après avoir obtenu son Master en 2015 dans une université prestigieuse. Il est expert pour tester les environnements Active Directory, ICS et applicatifs ainsi que pour réaliser des campagnes de phishing. Il a fondé Hackmosphere en 2018.
Piotr Wiecek est un consultant expérimenté en sécurité informatique, spécialisé dans les domaines du pentest Active Directory, Cloud & Kubernetes. Il fait régulièrement équipe avec Florian pour effectuer les tests d’intrusion.
L’équipe compte également sur l’intervention ponctuelle d’autres consultants en cybersécurité.