Votre site est peut-être “en ligne”, mais est-il réellement sécurisé ?
Je réalise un pentest web express (OWASP Top 10) + un test phishing pour TPE/PME afin d’identifier les failles exploitables et de vous fournir un plan d’action clair pour réduire le risque rapidement.

Je suis consultant en cybersécurité orienté TPE/PME.
Ce service “Standard” vous permet d’obtenir une évaluation rapide, cadrée et actionnable de votre niveau de sécurité, en combinant tests techniques (pentest web) et facteur humain (phishing).

A) Pentest Web Express – périmètre cadré (OWASP Top 10)
- Reconnaissance et cartographie des points d’entrée exposés
- Tests alignés OWASP Top 10 : authentification/autorisation, gestion de session, injections, XSS, mauvaise configuration, exposition de données, etc.
- Validation des vulnérabilités avec preuves (sans destruction, sans DoS)

B) Test Phishing – simulation contrôlée
- 1 campagne de phishing simulée (scénario validé en amont)
- Analyse des comportements (clic, saisie, signalement) selon le périmètre autorisé
- Recommandations concrètes : bonnes pratiques et mesures techniques (MFA, durcissement messagerie, DMARC/SPF/DKIM si applicable)

Livrables
- Rapport PDF structuré : constats, preuves, niveau de criticité
- Plan de remédiation priorisé (quick wins + actions moyen terme)
- Restitution des résultats en visio (questions / réponses)

Pré-requis
- URL(s) et périmètre exact (par défaut : 1 site ou application)
- Fenêtre de test et contact technique
- Comptes de test si zone authentifiée (si applicable)
- Pour le phishing : liste de destinataires ou équipe + validation du scénario

Cadre et limites
Intervention réalisée uniquement avec autorisation explicite et périmètre défini.
Aucune attaque destructrice (pas de déni de service, pas d’altération de données).


Options :
- Re-test après correction : +352,25 $US HT
- Sensibilisation cybersécurité (1h) : +293,54 $US HT

Offre Standard : Pentest Web Express (OWASP Top 10) + 1 campagne de phishing simulée.

Prix : 1 761,25 $US HT (forfait)
Inclus :
- Pentest web cadré : cartographie + tests OWASP + preuves
- Phishing contrôlé : scénario validé + analyse des résultats
- Rapport PDF + plan de remédiation priorisé
- Restitution en visio

Options :
- Re-test après correction : +352,25 $US HT
- Sensibilisation cybersécurité (1h) : +293,54 $US HT

Pour commander : envoyez-moi l’URL à tester, votre fenêtre de test et (si besoin) des comptes de test. Je vous réponds rapidement avec le cadrage et la date de démarrage.