PME, ETI et organisations structurées
Évaluer la résilience du réseau interne face à un scénario de poste compromis, d’accès invité ou de présence attaquante dans les locaux.
Prendre rendez-vous Un test d’intrusion mené depuis le réseau interne de l’entreprise pour identifier les chemins de compromission réels jusqu’aux actifs critiques, dont le domaine Active Directory.
Le pentest interne répond à une question opérationnelle : que peut faire un attaquant ayant obtenu un premier accès au réseau de l’entreprise ?
La mission ne se limite pas à un scan de vulnérabilités. Elle combine découverte d’infrastructure, analyse des services internes, revue des réseaux Wi-Fi lorsque le périmètre le prévoit, et recherche de chemins de compromission réalistes.
L’objectif est de mesurer la capacité à progresser dans le système d’information : élévation de privilèges, rebond, exposition de secrets, abus de configurations, compromission Active Directory et, lorsque c’est autorisé et possible, obtention contrôlée de privilèges Domain Admin.
Évaluer la résilience du réseau interne face à un scénario de poste compromis, d’accès invité ou de présence attaquante dans les locaux.
Identifier les faiblesses de segmentation, d’administration, d’authentification, de durcissement et de supervision qui facilitent la progression interne.
Prioriser les corrections qui réduisent réellement le risque de compromission majeure, notamment autour d’Active Directory et des actifs critiques.
Périmètre réseau, sites concernés, plages horaires, limites d’exploitation, règles d’engagement, comptes fournis ou non, et contacts d’escalade sont validés avant l’intervention.
Cartographie des segments accessibles, hôtes, ports, services, partages, annuaires, équipements, systèmes exposés en interne et premières opportunités d’exploitation.
Lorsque c’est inclus au périmètre, les réseaux Wi-Fi, modes d’authentification, cloisonnements invités, portails captifs et passerelles vers le réseau interne sont analysés.
Validation contrôlée de scénarios : mots de passe faibles, partages sensibles, relais ou rejeu d’authentification, mauvaises délégations, secrets exposés, élévation de privilèges et rebonds.
Recherche des chemins permettant d’atteindre des privilèges élevés, jusqu’à Domain Admin lorsque le cadre l’autorise, afin de matérialiser l’impact réel et les mesures de rupture nécessaires.
Vue synthétique des segments, services, zones sensibles, chemins de rebond et dépendances qui augmentent le risque interne.
Chaînes de compromission documentées avec prérequis, étapes, impact, preuves et conditions de reproductibilité.
Vulnérabilités, mauvaises configurations, secrets exposés, droits excessifs, faiblesses Wi-Fi et risques Active Directory détaillés.
Recommandations concrètes pour casser les chemins d’attaque : segmentation, durcissement, gestion des privilèges, hygiène d’identités, supervision et procédures.
Un contre-audit ciblé permet de vérifier rapidement que les mesures prioritaires cassent bien la chaîne de compromission.
Un audit de configuration ou d’architecture peut compléter le pentest pour traiter les causes profondes : délégations, administration, segmentation et durcissement.
Des revues régulières et exercices ciblés permettent de détecter les régressions, nouveaux chemins d’attaque et écarts de supervision.