Test d’intrusion & simulations de phishing (prestation)

Mesurez votre exposition réelle, formez vos équipes et réduisez les risques grâce à une démarche cadrée, légale et pédagogique.

⏱️ Durée : à définir (selon périmètre) 🏢 Entreprises & équipes 🛡️ Légal & contractuel (ROE/NDA) 🎓 Rapport + formation

Description

Nous réalisons, avec votre autorisation écrite, des simulations de phishing (e-mail), de vishing (appel) et des tests d’intrusion ciblés pour mesurer la vigilance et la résistance de votre organisation. Chaque campagne est scénarisée, non destructrice, et respecte des règles d’engagement (ROE) claires.
À l’issue des tests, vous recevez un rapport priorisé (risques, preuves, remédiations) et nous animons une formation de renforcement adaptée à vos équipes.

Contenu de la formation

Cadrage & légalité : objectifs, périmètre, heures autorisées, limites, points d’arrêt, contacts d’escalade.
Phishing simulé : scénarios (facture, colis, M365, banque…), suivi des clics et soumissions (sans collecte sensible).
Vishing (option) : scripts d’appel social engineering, indicateurs de vigilance, consignation des réponses.
Tests d’intrusion (selon périmètre) :
– Externe : surface exposée, failles courantes, essais d’accès contrôlés.
– Interne : segmentation réseau, comptes faibles, partages ouverts.
Rapport & recommandations : risques classés (critique/haut/moyen/bas), preuves, plan d’actions priorisé.
Restitution & formation : session de feedback + atelier de sensibilisation (45–90 min) avec cas réels.

⚠️ Aucune donnée personnelle sensible n’est récoltée ni conservée. Les tests s’arrêtent avant tout dommage ou interruption de service.

Objectifs & résultats attendus

Mesurer l’exposition réelle (taux de clic/soumission, contournement de contrôles, vecteurs d’entrée).
Identifier les failles priorisées (techniques & humaines) avec preuves et score de risque.
Outiller les équipes avec des recommandations concrètes et des scripts de réponse.
Élever le niveau de cyber-hygiène via une formation ciblée post-campagne.

Public & Prérequis

Public

Entreprises, administrations, associations — directions, IT, RH, équipes opérationnelles.

Prérequis

Signature d’un **NDA** et des **règles d’engagement (ROE)** ; contact IT référent (coordination).

Modalités pratiques

Périmètre

Phishing, vishing, pentest externe/interne (au choix), rapport + formation.

Durée

À définir selon taille & complexité (planning validé au cadrage).

Environnement

Tests **autorisés** uniquement · fenêtres de tir convenues · monitoring possible.

Livrables

Rapport détaillé, **executive summary**, **plan d’actions**, supports de sensibilisation.

Parlons de vos besoins — Demander un devis

Vous représentez une entreprise, une institution ou une administration et souhaitez organiser des formations internes pour plusieurs de vos collaborateurs-trices ? Nos conseillers sont disponibles pour vous proposer une offre personnalisée conçue spécialement selon vos besoins.

Merci de remplir les informations ci-dessous :

Nom *

Prénom *

Adresse e-mail *

Téléphone *

Données de l'entreprise

Raison sociale

Localité

Prestation souhaitée

Brève description de vos besoins

Remarques

Recevoir une copie

Localisation

Ax&compétences
Vie de Bonfol 109, 2933 Damphreux
Canton du Jura
077 447 45 47

Nous intervenons dans tout le canton du Jura et en Suisse romande.

Encore des questions ?
Réservez directement votre rendez-vous avec nous !

Choisissez votre créneau en ligne via le formulaire ci-dessous. C’est rapide, gratuit et sans engagement.