Hackmosphere

Votre sécurité nous tient hackeur.

Nos services de sécurité informatique

Tests d'intrusion

Un test d’intrusion, ou pentest, permet d’évaluer la sécurité de son environnement informatique, en simulant une attaque de la part d’un utilisateur mal intentionné.

Nous proposons des services pour les 3 maillons de la chaîne de cybersécurité (se référer à la section suivante pour plus de détails) :

Formations

La sécurité informatique n’est pas seulement une question de technologie. Il est donc important de former et/ou sensibiliser son personnel à la cybersécurité.

Nos formations de sensibilisation du personnel :

Notre offre de pentest

pour les 3 maillons de la chaîne de cybersécurité

Cyber

Les services « cyber » :

Une forme « sur périmètre », avec des tests d’intrusion sur des environnements restreints tels que des applications web ou des infrastructures

Une forme red team « sur objectif », permettant d’effectuer une simulation d’attaque complète : Le test débute sans information préalable, avec un objectif à atteindre tel que « Administrateur d’Entreprise »

Physique

Les services « physiques » :

Il s’agit d’avoir l’accès à des données sensibles via les locaux de l’organisation.

Dans un premier temps, nous obtenons un maximum d’informations sur le lieu soumis au test (localisation des caméras…).

Nous tentons ensuite, par exemple, d’obtenir un fichier dans le bureau d’un membre exécutif de l’entreprise, ou de nous brancher au réseau interne de manière physique.

Humain

Les services « humains » :

Le test de phishing sensibilise les employés à la cybersécurité quant-aux emails malveillants. Un rapport sera fourni et permettra aux employés d’être plus alertes quant-à ces risques
L’escape game créé par notre équipe mêle team-building et cybersécurité. Après avoir résolu les challenges, un quizz permettra de déterminer le niveau moyen de sensibilisation à la cybersécurité des participants. Le résultat est partagé via un rapport

Les étapes d’un pentest

Contact initial

Contact initial avec le client afin de déterminer le besoin réel (pentest, red teaming, formation, phishing…) suivi d’une proposition commerciale.

Notre approche d'un pentest, Signature d'un contrat

Signature du contrat

Une fois la proposition signée, une lettre d’engagement est rédigée. Elle reprend les informations importantes du test (type de test, dates, contacts, tarifs…).

Exécution des tests

Début des tests ou de la formation, aux dates indiquées dans la lettre d’engagement. Plus détails sont donnés dans les sections associées.

Rapport

Rendu du livrable, sous forme de rapport, dans la semaine qui suit les tests. La présentation des résultats peut être effectuée lors d’une visio.

Nos formations

Escape Game

Lors de ce jeu de team-building de 40 minutes environ, 2 à 4 personnes se mettront dans la peau d’un hackeur et essaieront de récupérer des informations secrètes sur l’entreprise ciblée : Escapax.

Audience : Tous les employés

Formation sur le hacking éthique d'applications web

Formation au hacking éthique d'applications Web

Durant cette formation de deux journées, une simulation d’attaque sur une application Web vulnérable sera simulée par les personnes formées.

Audience : Développeurs

Formation sur le hacking éthique d'infrastructure interne

Formation au hacking éthique d'infrastructure

Durant cette formation de cinq journées, une simulation d’attaque sur un réseau d’entreprise (fictive) vulnérable sera simulée par les personnes formées.

Audience : Ingénieurs réseaux

A propos de l’entreprise

Hackmosphere vous accompagne, de manière ponctuelle, afin d’améliorer la sécurité informatique de votre organisme et prioriser les tâches à mettre en place.

Nous fournissons des services de hacking éthique pour pour les trois maillons de la chaîne de cybersécurité : cyber, physique et humain. Ainsi, nous pouvons identifier vos points faibles en testant votre environnement et nous vous fournissons ensuite un rapport expliquant comment reproduire et corriger les vulnérabilités identifiées.

Ces services peuvent prendre la forme de tests de pénétration vers des applications web, des applications mobiles, des tests de sécurité d’infrastructure… Ou sous la forme de Red teaming où nous ne viserons pas un système spécifique mais plutôt un objectif précis (administrateur de domaine, prendre le contrôle de l’application RH…).

En dehors de ces tests offensifs, nous proposons également des services tels que des campagnes de phishing ou des formations de cybersécurité ludiques (escape game, simulation de hacking…).

Notre équipe

Florian Ecard s’est spécialisé dans la sécurité offensive après avoir obtenu son Master en 2015 dans une université prestigieuse. Il est expert pour tester les environnements Active Directory, ICS et applicatifs ainsi que pour réaliser des campagnes de phishing. Il a fondé Hackmosphere en 2018.

Piotr Wiecek est un consultant expérimenté en sécurité informatique, spécialisé dans les domaines du pentest Active Directory, Cloud & Kubernetes. Il fait régulièrement équipe avec Florian pour effectuer les tests d’intrusion.

L’équipe compte également sur l’intervention ponctuelle d’autres consultants en cybersécurité.