Hackmosphere

Votre sécurité nous tient hackeur.

Nos services de sécurité informatique

Tests d'intrusion

Un test d’intrusion, ou pentest, permet d’évaluer la sécurité de son environnement informatique, en simulant une attaque de la part d’un utilisateur mal intentionné.

Nous proposons des services pour les 3 maillons de la chaîne de cybersécurité (se référer à la section suivante pour plus de détails) :

Formations

La sécurité informatique n’est pas seulement une question de technologie. Il est donc important de former et/ou sensibiliser son personnel à la cybersécurité.

Nos formations de sensibilisation du personnel :

Notre offre de pentest pour les 3 maillons de la chaîne de cybersécurité

Cyber

Les services « cyber » :

Une forme « sur périmètre », avec des tests d’intrusion sur des environnements restreints tels que des applications web ou des infrastructures

Une forme red team « sur objectif », permettant d’effectuer une simulation d’attaque complète : Le test débute sans information préalable, avec un objectif à atteindre tel que « Administrateur d’Entreprise »

Physique

Les services « physiques » :

Il s’agit d’avoir l’accès à des données sensibles via les locaux de l’organisation.

Dans un premier temps, nous obtenons un maximum d’informations sur le lieu soumis au test (localisation des caméras, issues de secours, rotation des employés…).

Nous tentons ensuite, par exemple, d’obtenir un fichier dans le bureau d’un membre exécutif de l’entreprise, ou de nous brancher au réseau interne de manière physique.

Humain

Les services « humains » :

Le test de phishing sensibilisera les employés à la cybersécurité quant-aux emails malveillants. Un rapport sans informations personnelle sera fourni et permettra aux employés d’être plus alertes quant-à ces risques
L’escape game créé par notre équipe mêle team-building et cybersécurité. Après avoir résolu les challenges, un quizz permettra de déterminer le niveau moyen de sensibilisation à la cybersécurité des participants. Le résultat sera partagé sous forme de rapport

Les étapes d’un pentest

Contact initial

Contact initial avec le client afin de déterminer le besoin réel (pentest, red teaming, formation, phishing…) suivi de l’envoi d’une proposition commerciale et des Conditions Générales de Services (CGS).

Notre approche d'un pentest, Signature d'un contrat

Signature du contrat

Une fois la proposition et les CGS signée, une lettre d’engagement est rédigée. Cette lettre reprend les informations importantes du test (type de test, dates, contacts, tarifs…) et doit être signée avant le début des tests.

Exécution des tests

Début des tests ou de la formation, aux dates indiquées dans le contrat. Un contact journalier est maintenu avec le client, et il est directement informé dans le cas où une vulnérabilité critique est identifiée.

Rapport

Rendu du livrable, sous forme de rapport, dans la semaine qui suit les tests. La présentation des résultats est effectuée lors d’une visio-conférence.

Nos formations

Escape Game

Lors de ce jeu de team-building de 40 minutes environ, 2 à 4 personnes se mettront dans la peau d’un hackeur et essaieront de récupérer des informations secrètes sur leur cible : Alexandre Dubois.

Audience : Tous les employés

Formation sur le hacking éthique d'applications web

Formation au hacking éthique d'applications Web

Durant cette formation de deux journées, une simulation d’attaque sur une application Web vulnérable sera simulée par les personnes formées.

Audience : Développeurs

Formation sur le hacking éthique d'infrastructure interne

Formation au hacking éthique d'infrastructure

Durant cette formation de cinq journées, une simulation d’attaque sur un réseau d’entreprise (fictive) vulnérable sera simulée par les personnes formées.

Audience : Ingénieurs réseaux

A propos de l’entreprise

Hackmosphere vous accompagne dans votre démarche d’amélioration de la sécurité informatique de votre organisme.

L’entreprise fournit des services de hacking éthique pour les trois maillons de la chaîne de cybersécurité : cyber, physique et humain. Ces services peuvent prendre la forme de tests de pénétration vers des applications web, des applications mobiles, des tests de sécurité d’infrastructure… Ou sous la forme de Red teaming où nous ne viserons pas un système spécifique mais plutôt un objectif précis (administrateur de domaine, prendre le contrôle de l’application RH…).

En dehors de ces tests offensifs, nous proposons également des services tels que des campagnes de phishing ou des formations en cyber-sécurité.

Notre équipe

Florian Ecard s’est spécialisé dans la sécurité offensive après avoir obtenu son Master en 2015 dans une université prestigieuse. Il est expert pour tester les environnements Active Directory, ICS et applicatifs ainsi que pour réaliser des campagnes de phishing. Il a fondé Hackmosphere en 2018.

Piotr Wiecek est un consultant expérimenté en sécurité informatique, spécialisé dans les domaines du pentest Active Directory, Cloud & Kubernetes. Il fait régulièrement équipe avec Florian pour effectuer les tests d’intrusion.

L’équipe compte également sur l’intervention ponctuelle d’autres consultants en cybersécurité.