!Dernières actualités en cybersécurité et mises à jour. Nous contacter
Cagpemini
Cybersecurity Excellence
Voir la présentation générale

Test d'Intrusion (Pentest) Casablanca

Audit de sécurité offensif - Test d'intrusion pour identifier vulnérabilités

1 semainesAvancéÀ distance

À Casablanca, nos formations en cybersécurité accompagnent les entreprises de Grand Casablanca dans leur transformation digitale sécurisée. Des organisations comme OCP Group, Attijariwafa Bank, BMCE Bank of Africa font confiance à notre expertise pour former leurs équipes. Implanté au cœur de Casablanca Technopark, nous comprenons les enjeux spécifiques du marché international et adaptons nos programmes aux réalités locales.

Informations clés

Durée1 semaines
ModeÀ distance
NiveauAvancé
LieuCasablanca
Template

Téléchargez gratuitement

Template Rapport de Pentest

Modèle professionnel de rapport de test d'intrusion avec classification des vulnérabilités CVSS.

Présentation

Audit de sécurité offensif - Test d'intrusion pour identifier vulnérabilités

Objectifs

  • Identification exhaustive des vulnérabilités exploitables
  • Rapport détaillé avec preuves d'exploitation (PoC)
  • Classification des risques par criticité (CVSS)
  • Recommandations de remédiation priorisées
  • Retest gratuit après corrections

Public visé

  • Entreprises souhaitant évaluer leur sécurité face aux cyberattaques
  • DSI et RSSI préparant des audits de conformité (PCI DSS, SOC 2)
  • Startups SaaS/Fintech avec des exigences de sécurité clients
  • Organisations après un incident de sécurité
  • Entreprises avant une levée de fonds ou acquisition

Prérequis

Aucun prérequis technique côté client. Accès aux systèmes cibles (IP, URLs) et autorisation écrite de test obligatoire. Définition claire du périmètre et des règles d'engagement.

Questions fréquentes

Prérequis

Aucun prérequis technique côté client. Accès aux systèmes cibles (IP, URLs) et autorisation écrite de test obligatoire. Définition claire du périmètre et des règles d'engagement.

Public cible

  • Entreprises souhaitant évaluer leur sécurité face aux cyberattaques
  • DSI et RSSI préparant des audits de conformité (PCI DSS, SOC 2)
  • Startups SaaS/Fintech avec des exigences de sécurité clients
  • Organisations après un incident de sécurité
  • Entreprises avant une levée de fonds ou acquisition

Résultats attendus

Identification exhaustive des vulnérabilités exploitables

Rapport détaillé avec preuves d'exploitation (PoC)

Classification des risques par criticité (CVSS)

Recommandations de remédiation priorisées

Retest gratuit après corrections

Entreprises à Casablanca utilisant cette formation

  • OCP Group - Formation sensibilisation de 500+ employés
  • Attijariwafa Bank - Programme de certification continue
  • BMCE Bank of Africa - Audit de sécurité et formation sur-mesure
  • Startups de Casablanca Technopark - Formations collectives mensuelles

Conformité réglementaire

Loi 05-20 sur la cybersécurité, DGSSI (Direction Générale de la Sécurité des Systèmes d'Information), Loi 09-08 (protection des données personnelles), CNDP (Commission Nationale de Contrôle de la Protection des Données), conformité ISO 27001 pour secteur bancaire

FAQs

Quelle est la différence entre un test d'intrusion et un scan de vulnérabilités ?
Un scan de vulnérabilités est automatisé et identifie les failles connues. Un test d'intrusion va plus loin : nos experts tentent activement d'exploiter les vulnérabilités comme le ferait un attaquant réel, testant les défenses en profondeur et les enchaînements d'attaques.
Combien de temps dure un test d'intrusion ?
La durée varie selon le périmètre : 3-5 jours pour une application web, 5-10 jours pour un réseau interne, 2-3 semaines pour un pentest complet (web + réseau + social engineering). Nous définissons le planning ensemble lors du cadrage.
Le test d'intrusion peut-il perturber nos systèmes en production ?
Nous minimisons les risques avec des règles d'engagement strictes. Les tests destructifs (DoS) sont exclus sauf demande explicite sur environnement de test. Nous utilisons des techniques non-intrusives en production et informons immédiatement en cas de découverte critique.
Quels types de tests d'intrusion proposez-vous ?
Nous proposons : Pentest web (OWASP Top 10), Pentest réseau (interne/externe), Pentest mobile (iOS/Android), Pentest API (REST/GraphQL), Red Team (simulation d'attaque avancée), et Social Engineering (phishing, vishing). Chaque approche peut être en boîte noire, grise ou blanche.

Prêt à commencer ?

Prochaine session à Casablanca

2 mars 2026

Test d'Intrusion Casablanca | Pentest Certifié | Experts OSCP | Cagpemini