Partenaire officiel Quinzaine Franco-Allemande
Région occitanie
Nous vérifions votre sécurité toute l'année
Pentests, phishing, social engineering,
Tests d'intrusion physique, réseaux sociaux...

Notre offre Cyberpack

Vous souhaitez maitriser votre surface d'exposition aux risques cyber et connaître les éventuelles failles de votre système avant qu'elles ne soient exploitées par vos adversaires ou par les pirates ?

Confiez-nous la surveillance de votre site internet, extranet, de vos logiciels et applications exposées, nous effectuerons des audits et pentests réguliers et vous alerterons en cas de pépin.

Nous réalisons également des tests d'intrusion physiques, sur site, en mode "ninja" pour vous aider à évaluer votre périmètre de défense et votre stratégie de dissuasion.

Nos 3 formules par abonnement

Etalez en douceur votre budget cybersecurité sur l'année avec nos formules mensualisées. Bénéficiez du savoir-faire et de la disponibilité de Bureau404 pour accompagner vos équipes et vos projets lors de rendez-vous réguliers et stimulants.

Veille Vigilance Résilience
179€/mois659€/mois1499€/mois
  • Surveillance automatisée continue de votre site internet
  • 4 Pentests réalisés par un ethical hacker par an
  • 4 Webinars de 1h de formation/débriefing par an
  • Forfait de 2h de télé-consulting
  • 1 Audit OSINT
  • 1 Campagne de faux phishing
  • Surveillance automatisée continue de votre site internet
  • 6 Pentests réalisés par un ethical hacker par an
  • 6 webinars de 1h de formation/débriefing par an
  • Forfait de 4h de télé-consulting
  • 1 Audit OSINT
  • 2 Campagnes de faux phishing
  • 1 Campagne de faux ransomware
  • 1 Campagne de social engineering
  • 1 Campagne de screening des dirigeants
  • Surveillance automatisée continue de votre site internet
  • 12 pentests réalisés par un ethical hacker par an
  • 6 webinars de 1h de formation/débriefing par an
  • Forfait de 8h de télé-consulting
  • 1 Audit OSINT
  • 4 Campagnes de faux phishing
  • 2 Campagnes de faux ransomware
  • 4 Campagnes de social engineering
  • 1 Campagne de screening du comité de direction
  • 1 Séminaire Cyber sur site
  • 1 Test d'intrusion physique

Surveillance automatisée

Notre système de surveillance automatisée utilise un ensemble de logiciels triés sur le volet pour venir butiner régulièrement votre site internet et tenter d'en déceler les soucis, il s'agit ici de mesurer par exemple le taux de disponibilité, la performance (temps de réponse/chargement), de vérifier l'état des certificats ainsi que de noter les changements opérés. Nous vérifions notamment que vos balises de référencement soient bien en place. (Si vous utilisez un CMS comme WordPress, il peut arriver qu'après certaines mises à jour vos balises de suivi SEO soient désactivées). Nous regardons également si des fuites de données connues mentionnent votre site internet.

PENTEST

Un PENTEST est un "test de pénétration informatique", cela consiste à tester un ensemble de vulnérabilités connues des logiciels pour voir si votre solution est sensible ou non, dans le cas où une faille est découverte, nous tâchons d'en établir la criticité et vous informons immédiatement. A la fin de l'audit Pentest, un rapport vous est adressé avec l'ensemble des failles qui ont été testées et les résultats ainsi que nos préconisations. Nos pentests sont réalisés en "boite noire", c'est à dire que nous nous positionnons dans le cas d'un parfait inconnu qui ne connait rien de vos systèmes.

Webinars

Programmez les webinars avec nos consultants pour faire le tour de vos questions, interrogations ou décisions autour de sessions en visio d'une heure. Vous pouvez également utiliser ces webinars pour vous accompagner dans le suivi ou le pilotage de vos projets de cyber-sécurité.

Télé-consulting

Disposez d'un crédit-temps annuel de consulting dans lequel vous pouvez piocher (décompte par tranches de 10 minutes) pour toutes vos questions. (Il ne s'agit pas d'un simple support téléphonique, mais bien d'un service de conseil)

Audit OSINT

L'OSINT est l'acronyme à la mode pour dire "Open Source Intelligence", c'est à dire trouver des informations librement accessibles sur les moteurs de recherche. Nous ferons une recherche approfondie sur les moteurs de recherche pour voir si nous trouvons des documents qui pourraient être compromettants ou qui auraient manifestement besoin d'être identifiés. (une présentation powerpoint interne à votre entreprise qui serait hébergée chez un concurrent par exemple...)

Campagne de faux-fishing

Le fishing est un fléau qui utilise le support e-mail pour tenter de tromper les utilisateurs et de les mener à cliquer sur un lien malveillant. Nous pouvons programmer une vrai-fausse campagne de fishing pour évaluer la capacité de vos salariés à détecter la menace. Les liens "ouverts" seront comptabilisés et vous permettront de cibler vos efforts de formation. (cela peut se faire par nos webinars par exemple)

Campagne de faux-ransomware

Les ransomwares arrivent généralement dans une pièce jointe vérolée (fichier excel avec macros), ou par le biais d'un support physique introduit dans l'entreprise. Nous étudierons avec vous le vecteur que vous souhaitez évaluer et mènerons la campagne. Nos ransomwares d'entrainement ne chiffrent PAS les données, ils se contentent d'afficher un message pédagogique à l'écran.

Campagne social engineering

L'un des vecteurs d'attaque souvent sous-estimé est celui des humains directement. Par la campagne de social engineering nous évaluons la résilience de votre personnel aux tentatives de sollicitations directes (soit par téléphone, soit par e-mail, soit par l'entremise des réseaux sociaux).

Campagne de screening

Le screening vise à faire une recherche large au sujet d'individus en particulier, il s'agit par exemple de vérifier que des collaborateurs (ou dirigeants) ne sont pas inutilement exposés sur internet. Nous vous alerterons si certaines informations publiquement disponibles peuvent faciliter la tâche des pirates ou des espions. (annonce de départ en vacances, noms de clients, mention de projets en cours, etc.)

Séminaire Cyber

Nous organisons des séminaires et formations (sous la forme de conférences / débats / ateliers pratiques) afin de sensibiliser les dirigeants et les responsables métiers au large panel de cyber-risques. L’objectif est d’ouvrir la boite de Pandore en environnement contrôlé pour voir et toucher les outils et techniques de l’adversaire afin de mieux s’en prémunir. Téléchargez notre brochure pour en savoir plus sur le contenu de la journée.

Test d'intrusion physique

Le test d'intrusion physique vise à vérifier le niveau de protection de votre entreprise (entrepôt, usine, bureaux, etc.). Le testeur va utiliser tout moyen à sa disposition pour tenter de contourner votre système de sécurité pour essayer d'accéder à votre système d'information. Il peut ainsi avoir recours à l'escalade pour passer par-dessus un mur ou une barrière, se faufiler derrière quelqu'un au portique, tenter de négocier un accès en prétendant avoir perdu sa carte d'accès, se faire passer pour un réparateur, passer par les égouts ou par les toits, entrer dans le coffre d'un véhicule, venir au beau milieu de la nuit, crocheter des serrures (sans les abîmer)... Vous l'aurez compris, c'est une véritable opération ninja.
Veille
79€/mois
  • Surveillance automatisée continue de votre site internet
  • 4 Pentests réalisés par un ethical hacker par an
  • 4 Webinars de 1h de formation/débriefing par an
  • Forfait de 2h de télé-consulting
  • 1 Audit OSINT
  • 1 Campagne de faux phishing
Vigilance
259€/mois
  • Surveillance automatisée continue de votre site internet
  • 6 Pentests réalisés par un ethical hacker par an
  • 6 webinars de 1h de formation/débriefing par an
  • Forfait de 4h de télé-consulting
  • 1 Audit OSINT
  • 2 Campagnes de faux phishing
  • 1 Campagne de faux ransomware
  • 1 Campagne de social engineering
  • 1 Campagne de screening des dirigeants
Résilience
499€/mois
  • Surveillance automatisée continue de votre site internet
  • 12 pentests réalisés par un ethical hacker par an
  • 6 webinars de 1h de formation/débriefing par an
  • Forfait de 8h de télé-consulting
  • 1 Audit OSINT
  • 4 Campagnes de faux phishing
  • 2 Campagnes de faux ransomware
  • 4 Campagnes de social engineering
  • 1 Campagne de screening du comité de direction
  • 1 Séminaire Cyber sur site
  • 1 Test d'intrusion physique

Surveillance automatisée

Notre système de surveillance automatisée utilise un ensemble de logiciels triés sur le volet pour venir butiner régulièrement votre site internet et tenter d'en déceler les soucis, il s'agit ici de mesurer par exemple le taux de disponibilité, la performance (temps de réponse/chargement), de vérifier l'état des certificats ainsi que de noter les changements opérés. Nous vérifions notamment que vos balises de référencement soient bien en place. (Si vous utilisez un CMS comme WordPress, il peut arriver qu'après certaines mises à jour vos balises de suivi SEO soient désactivées). Nous regardons également si des fuites de données connues mentionnent votre site internet.

PENTEST

Un PENTEST est un "test de pénétration informatique", cela consiste à tester un ensemble de vulnérabilités connues des logiciels pour voir si votre solution est sensible ou non, dans le cas où une faille est découverte, nous tâchons d'en établir la criticité et vous informons immédiatement. A la fin de l'audit Pentest, un rapport vous est adressé avec l'ensemble des failles qui ont été testées et les résultats ainsi que nos préconisations. Nos pentests sont réalisés en "boite noire", c'est à dire que nous nous positionnons dans le cas d'un parfait inconnu qui ne connait rien de vos systèmes.

Webinars

Programmez les webinars avec nos consultants pour faire le tour de vos questions, interrogations ou décisions autour de sessions en visio d'une heure. Vous pouvez également utiliser ces webinars pour vous accompagner dans le suivi ou le pilotage de vos projets de cyber-sécurité.

Télé-consulting

Disposez d'un crédit-temps annuel de consulting dans lequel vous pouvez piocher (décompte par tranches de 10 minutes) pour toutes vos questions. (Il ne s'agit pas d'un simple support téléphonique, mais bien d'un service de conseil)

Audit OSINT

L'OSINT est l'acronyme à la mode pour dire "Open Source Intelligence", c'est à dire trouver des informations librement accessibles sur les moteurs de recherche. Nous ferons une recherche approfondie sur les moteurs de recherche pour voir si nous trouvons des documents qui pourraient être compromettants ou qui auraient manifestement besoin d'être identifiés. (une présentation powerpoint interne à votre entreprise qui serait hébergée chez un concurrent par exemple...)

Campagne de faux-fishing

Le fishing est un fléau qui utilise le support e-mail pour tenter de tromper les utilisateurs et de les mener à cliquer sur un lien malveillant. Nous pouvons programmer une vrai-fausse campagne de fishing pour évaluer la capacité de vos salariés à détecter la menace. Les liens "ouverts" seront comptabilisés et vous permettront de cibler vos efforts de formation. (cela peut se faire par nos webinars par exemple)

Campagne de faux-ransomware

Les ransomwares arrivent généralement dans une pièce jointe vérolée (fichier excel avec macros), ou par le biais d'un support physique introduit dans l'entreprise. Nous étudierons avec vous le vecteur que vous souhaitez évaluer et mènerons la campagne. Nos ransomwares d'entrainement ne chiffrent PAS les données, ils se contentent d'afficher un message pédagogique à l'écran.

Campagne social engineering

L'un des vecteurs d'attaque souvent sous-estimé est celui des humains directement. Par la campagne de social engineering nous évaluons la résilience de votre personnel aux tentatives de sollicitations directes (soit par téléphone, soit par e-mail, soit par l'entremise des réseaux sociaux).

Campagne de screening

Le screening vise à faire une recherche large au sujet d'individus en particulier, il s'agit par exemple de vérifier que des collaborateurs (ou dirigeants) ne sont pas inutilement exposés sur internet. Nous vous alerterons si certaines informations publiquement disponibles peuvent faciliter la tâche des pirates ou des espions. (annonce de départ en vacances, noms de clients, mention de projets en cours, etc.)

Séminaire Cyber

Nous organisons des séminaires et formations (sous la forme de conférences / débats / ateliers pratiques) afin de sensibiliser les dirigeants et les responsables métiers au large panel de cyber-risques. L’objectif est d’ouvrir la boite de Pandore en environnement contrôlé pour voir et toucher les outils et techniques de l’adversaire afin de mieux s’en prémunir. Téléchargez notre brochure pour en savoir plus sur le contenu de la journée.

Test d'intrusion physique

Le test d'intrusion physique vise à vérifier le niveau de protection de votre entreprise (entrepôt, usine, bureaux, etc.). Le testeur va utiliser tout moyen à sa disposition pour tenter de contourner votre système de sécurité pour essayer d'accéder à votre système d'information. Il peut ainsi avoir recours à l'escalade pour passer par-dessus un mur ou une barrière, se faufiler derrière quelqu'un au portique, tenter de négocier un accès en prétendant avoir perdu sa carte d'accès, se faire passer pour un réparateur, passer par les égouts ou par les toits, entrer dans le coffre d'un véhicule, venir au beau milieu de la nuit, crocheter des serrures (sans les abîmer)... Vous l'aurez compris, c'est une véritable opération ninja.

Je souhaiterais être contacté