F.A.Q

Foire Aux Questions

La Foire Aux Questions vous permettra d'en savoir plus sur nos prestations. Si une question ne figure pas ici, utilisez notre formulaire de contact

  • C'est quoi un audit ?

    Un audit de sécurité, c'est le moyen unique d'avoir la certitude si vos services sont vulnérables aux pirates informatiques. Vos applications web, sites internet & serveurs VPS, seront testées à distance, dans les moindres recoins. L'objectif est de trouver les brèches informatique spour ensuite les sécuriser. Lors de la livraison du rapport d'audit, la sécurisation est comprise gratuitement (quelque soit la prestation commandée).

  • Pourquoi payer pour un audit de sécurité ?

    Vos données ont de la valeur. Votre projet aussi, ainsi que les revenus que vous générez. Si vous êtes la cible d'un pirate informatique, il y'a 80% de chances que votre site internet ou réseau d'entreprise soit compromis. La protection de ces entités vous fera économiser de l'argent plus tard.

  • Comment se passe une commande sur White-Hat ?

    Après avoir rempli le formulaire de contact ou nous avoir téléphoné directement, nous établirons un devis détaillé de la (ou les) prestation(s) demandées.

    Les prix affichés sont "à partir de", et nous vous invitons à lire les Conditions Générales de Ventes

  • Comment le prix est-il calculé ?

    Les différentes prestations, telles que "audit de sécurité", "code analysis""Privilege Escalation", selon la cible à auditer, peut prendre plusieurs heures comme plusieurs jours. Selon l'offre demandée (voir les offres ici), et selon les éléments à analyser, le prix peut varier.

    Un site simple tel que WordPress (par exemple) coûtera moins cher qu'un site sur mesure doté de services.

    Nous faisons un pré-audit gratuit pour la rédaction du devis.

  • En combien de temps suis-je livré ?

    Selon la prestation que vous nous demandez, vous pouvez être livré sous 24h comme plusieurs semaines.

    Il n'y a pas de temps à proprement dit par prestation. Par contre lors d'une demande de prestation, un pré-audit est effectué gratuitement pour l'établissement d'un devis et le temps de livraison sera indiqué.

  • Un audit à distance ?

    Nous nous concentrons sur un audit de sécurité à distance. Il n'y aura aucun test d'intrusion en physique sur le site de l'entreprise. L'objectif est de se mettre dans la peau d'un pirate et d'attaquer les cibles depuis l'extranet (contraire de l'intranet).

    Il sera quand même possible de rentrer dans l'intranet de la société à distance si des failles de sécurité sont détectées.

  • Quels sont les outils utilisés ?

    Afin d'avoir le meilleur audit possible,  notre équipe se basent sur des guides de bonnes pratiques comme OWASP et PTES. Les outils utilisés sont les mêmes, en voici un aperçu :

    Kali Linux, Nmap, SecurityTrails, Legion, Nikto, Dirbuster, Gobuster, Burpsuite, Mozilla Firefox, JohnTheRipper, SQLMap, MetaSploitFramework, Python, PHP, ...

  • Que contient le rapport à la livraison ?

    Quelque soit la prestation commandée, le rapport sera livré au format PDF et contiendra tout le déroulement en détail avec les techniques utilisés, les outils, et même l'explication pour la sécurisation et les bonnes pratiques à effectuer par la suite par votre équipe de développement.

  • Puis-je tester mes employés ?

    Nous proposons une prestation "Social-Engineering", (ingénierie sociale en français).

    Nous effectuerons des tests psychologiques en situations réelle sur vos employées afin de voir si un pirate aurait pu pénétrer votre réseau de l'intérieur.

  • Je me suis fais pirater, que faire ?

    Si vous êtes en situation d'urgence, vous pouvez nous contacter par téléphone au 07 82 70 38 30 ou via le formulaire de contact ici

  • Pouvez-vous me récupérer un compte e-mail ou un réseau social ?

    Dans la limite de la légalité, si un compte mail ou réseau social vous appartient et a été piraté, il est possible de le récupérer via différentes techniques. Ce genre de prestation est sur-mesure et payée au résultat directement. Vous ne payez rien tant que vous ne récupérez rien.

  • Je souhaite retrouver quelqu'un (Doxing)

    Nous proposons le doxing, sous certains conditions. Cette prestation est sur-mesure et n'est payée qu'au résultat.

Si vous n’avez pas trouvé réponse à votre question, vous pouvez tout de même nous contacter afin d’avoir la solution à votre problématique.

N’hésitez pas à nous appeler entre 09:00 et 20:00 afin qu’on puisse répondre à vos questions

APPEL GRATUIT

Contactez-nous

Besoin d'un devis sur mesure ?

    Choisir l'offre :

    Votre application web / site internet à auditer :

    Description supplémentaire :

    Copyright @ Société créée en 2012 White-hat.fr. Tous droits réservés.