Services

Sec for All est une association à but non lucratif, de hackers qui a pour objectif d’aider à la fois les entreprises et les étudiants en sécurité informatique. Pour cela l’association propose aux TPE, PME indépendants et start-up, qui n’en ont pas les moyens financiers ou qui ne sont pas assez formés sur le sujet, de réaliser des tests d’intrusions. Ou, plus simplement, de les hacker. D’un autre côté, nous accompagnons les étudiants en dernière année de cursus en sécurité informatique à pratiquer sur des cas concrets. Junior au début, les étudiants seront accompagnés par nos experts, ils se verront au fil des missions gagner en compétences et en assurances et passeront peut-être un jour, eux-mêmes experts.

Pentest Web ou Android

L'application Web d'une entreprise est la première porte d'entrée sur son système d'information. Ainsi, l'objectif d'un pentest Web est de mettre en exergue les vulnérabilités liées à l'environnement Web (serveurs, front-end/back-end, Application Programming Interface (API), etc.). Afin d'atteindre cet objectif, le Penetration Testing Execution Standard (PTES) est suivi, que ce soit dans le but de repérer des failles du TOP 10 de l'Open Web Application Security Project (OWASP) ou des vulnérabilités métiers spécifiques.

Les applications mobiles sont de plus en plus présentes et peuvent constituer un point faible du système d'information. L'objectif d'un pentest mobile est donc de repérer des vulnérabilités en se référant au Mobile TOP 10 de l'OWASP. L'application en elle-même sera donc testée, le code de l'application sera examiné et le serveur ainsi que l'API permettant à l'application de fonctionner seront également contrôlés.

Pentest architecture

L'architecture informatique d'une entreprise représente la structure globale d'un système informatique. Ainsi, elle englobe le réseau, les serveurs, mais également les services et les applications. Elle permet la communication entre l'ensemble de ces éléments. Un pentest d'architecture permet de mettre en exergue les vulnérabilités pouvant être exploitées par un attaquant si ce dernier accède au réseau interne de l'entreprise. En effet, un attaquant pourrait tenter d'intercepter des paquets ou d'accéder à des services. Il est donc essentiel de déceler les failles existantes afin de pouvoir y remédier et ainsi, protéger les informations sensibles de l'entreprise. Afin d'atteindre cet objectif, les bonnes pratiques définies par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) seront suivies.

Formation et sensibilisation

Quand on parle de sécurité informatique, bien souvent, nous pensons aux moyens techniques et fonctionnels, pourtant l’humain fait lui aussi partie du système d’information. On ne compte plus les attaques informatiques qui ont utilisé ce facteur. La sécurité informatique est une chaîne et comme toute chaîne sa solidité est égale à celle de son maillon le plus faible. C’est pourquoi nous proposons d’améliorer la sécurité de votre entreprise en formant vos collaborateurs. Pour cela, nous utilisons plusieurs axes : démonstration de hacking, mise en place d’ateliers participatifs, sessions de discussion et échanges.

Nos prix

Pentest Web/Android
250€
  • Vérification des bonnes pratiques
  • Tests des vulnérabilités des TOP 10 OWASP
  • Tests métiers spécifiques
  • Restitution d'un rapport final
Pentest infrastructure
500€
  • Inclusion de l'offre pentest Web/Android
  • Tests des solutions Cloud
  • Vérification de l'hardening des serveurs
  • Restitution d'un rapport final
Formation et sensibilisation
250€
  • Formation/Sensibilisation à la cybersécurité
  • Démonstration d'attaques
  • Animation d'ateliers
  • Restitution de documents récapitulatifs

A propos

Sec for All est une association à but non lucratif, de hackers qui a pour objectif d’aider à la fois les entreprises et les étudiants en sécurité informatique. Pour cela l’association propose aux TPE, PME indépendants et start-up, qui n’en ont pas les moyens financiers ou qui ne sont pas assez formés sur le sujet, de réaliser des tests d’intrusions. Ou, plus simplement, de les hacker. D’un autre côté, nous accompagnons les étudiants en dernière année de cursus en sécurité informatique à pratiquer sur des cas concrets. Junior au début, les étudiants seront accompagnés par nos experts, ils se verront au fil des missions gagner en compétences et en assurances et passeront peut-être un jour, eux-mêmes experts.

Cette double face est un avantage donc pour les entreprises qui seront plus sensibilisées sur le sujet et pour les étudiants qui pourront sortir de leurs études avec des expériences sur des cas concrets.

Nous savons à quel point il est difficile pour une entreprise de respecter toutes les règles de sécurités imposées, qu’il est difficile de concilier business et sécurité. Que les experts se font rares et chers. Mettre en production une nouvelle version de votre site web ou application sans prendre en considération la sécurité est très risqué de nos jours. Les outils des hackers se développent et la connaissance se propage. Les entreprises elles ne changent que peu de choses. Il n’est donc plus rare de voir des fuites de base de données ou des demandes de rançons. Et c’est un réel problème qui impacte tout le business d’une entreprise. Peu importe sa taille.

Les grandes entreprises sont averties sur le sujet, elles ont leurs propres équipes dédiées à la sécurité de leur entreprise et sont prêtes en cas de problème. Malheureusement, ce n’est pas le cas de tous.

C’est là que Sec For All entre en jeux, nous proposons une première sensibilisation, un premier audit qui peut vous ouvrir les yeux sur l’importance de la sécurité et les impacts que de la négligence peuvent avoir. Au travers de nos trois offres nous proposons de nous adapter à votre entreprise, mais surtout : de vous hacker et vous former.

Il est aujourd’hui compliqué pour un étudiant de faire ses preuves en sécurité informatique de manière légale. Plus généralement c’est un milieu où il est compliqué de pratiquer sur des cas concrets et gagner en expérience. Pourtant, il y a des dizaines d’étudiants en dernière année, qui sont très talentueux, mais qui, par manque d’expérience, ne seront pas pris à la fin de leurs études dans les entreprises de leurs rêves.

Sec For All propose donc un cadre légal et un accompagnement pour les étudiants en sécurité informatique qui souhaitent progresser. Au travers de sessions de hacking toujours accompagné de leur mentor, les « juniors » accomplissent au fil de temps de plus en plus de tâches lors des audits et s’ils passent « le rite » ils pourront à leur tour devenir mentor.

Chaque membre de l’association a également l’opportunité de pouvoir présenter ses recherches lors de conférences entre les membres, avec les entreprises ou lors d’évènements. Tous les membres sont également invités à participer à des sessions de formations, en tant que formateurs, dans des entreprises et également collèges et lycées pour réaliser des démonstrations et sensibiliser le public.

Contact