Almerson teste votre système d'information comme le ferait un attaquant — web, réseau, postes, Active Directory — et prouve chaque faille avant de vous la remettre. Un rapport clair, priorisé, sans jargon. Pour TPE, PME et professions libérales.
Un audit généraliste qui couvre toute votre exposition, de l'extérieur jusqu'au poste de travail
Reconnaissance & surface d'attaque
Cartographie de votre exposition Internet : domaines, services ouverts, fuites de données et points d'entrée visibles par un attaquant.
Applications web & API
Tests d'intrusion sur vos sites, applications et API : injections, authentification, contrôle d'accès, selon le référentiel OWASP.
Réseau & Active Directory
Audit interne de votre réseau et de votre annuaire : élévation de privilèges, latéralisation et configurations à risque.
Postes & durcissement
Revue de configuration des postes et serveurs : comptes, mises à jour, services exposés, journalisation et bonnes pratiques de durcissement.
Rapport & remédiation
Un rapport clair, sans jargon, avec chaque faille notée (CVSS) et un plan d'action priorisé, directement exploitable par vos équipes.
Restitution & re-test
Restitution orale des résultats puis re-test des correctifs pour vérifier que les failles sont réellement refermées.
Pas un scan automatique : une vraie démarche offensive, de la reconnaissance jusqu'à la preuve
Envoyez-moi un périmètre approximatif — un site, une application, un réseau. Je reviens sous un jour ouvré avec un devis ferme et un plan d'audit.
Un premier échange gratuit de 30 minutes pour cadrer votre besoin et définir le périmètre de l'audit. Vous saurez exactement ce qu'un attaquant verrait.