!Dernières actualités en cybersécurité et mises à jour. Nous contacter
Cagpemini
Cybersecurity Excellence
Voir la présentation générale

Test d'Intrusion (Pentest) Riyad

Audit de sécurité offensif - Test d'intrusion pour identifier vulnérabilités

1 semainesAvancéÀ distance

À Riyad, nos formations en cybersécurité accompagnent les entreprises de Riyadh dans leur transformation digitale sécurisée. Des organisations comme Saudi Aramco, SABIC, STC (Saudi Telecom) font confiance à notre expertise pour former leurs équipes. Implanté au cœur de KACST (King Abdulaziz City for Science and Technology), nous comprenons les enjeux spécifiques du marché international et adaptons nos programmes aux réalités locales.

Informations clés

Durée1 semaines
ModeÀ distance
NiveauAvancé
LieuRiyad
Template

Téléchargez gratuitement

Template Rapport de Pentest

Modèle professionnel de rapport de test d'intrusion avec classification des vulnérabilités CVSS.

Présentation

Audit de sécurité offensif - Test d'intrusion pour identifier vulnérabilités

Objectifs

  • Identification exhaustive des vulnérabilités exploitables
  • Rapport détaillé avec preuves d'exploitation (PoC)
  • Classification des risques par criticité (CVSS)
  • Recommandations de remédiation priorisées
  • Retest gratuit après corrections

Public visé

  • Entreprises souhaitant évaluer leur sécurité face aux cyberattaques
  • DSI et RSSI préparant des audits de conformité (PCI DSS, SOC 2)
  • Startups SaaS/Fintech avec des exigences de sécurité clients
  • Organisations après un incident de sécurité
  • Entreprises avant une levée de fonds ou acquisition

Prérequis

Aucun prérequis technique côté client. Accès aux systèmes cibles (IP, URLs) et autorisation écrite de test obligatoire. Définition claire du périmètre et des règles d'engagement.

Questions fréquentes

Prérequis

Aucun prérequis technique côté client. Accès aux systèmes cibles (IP, URLs) et autorisation écrite de test obligatoire. Définition claire du périmètre et des règles d'engagement.

Public cible

  • Entreprises souhaitant évaluer leur sécurité face aux cyberattaques
  • DSI et RSSI préparant des audits de conformité (PCI DSS, SOC 2)
  • Startups SaaS/Fintech avec des exigences de sécurité clients
  • Organisations après un incident de sécurité
  • Entreprises avant une levée de fonds ou acquisition

Résultats attendus

Identification exhaustive des vulnérabilités exploitables

Rapport détaillé avec preuves d'exploitation (PoC)

Classification des risques par criticité (CVSS)

Recommandations de remédiation priorisées

Retest gratuit après corrections

Entreprises à Riyad utilisant cette formation

  • Saudi Aramco - Formation sensibilisation de 500+ employés
  • SABIC - Programme de certification continue
  • STC (Saudi Telecom) - Audit de sécurité et formation sur-mesure
  • Startups de KACST (King Abdulaziz City for Science and Technology) - Formations collectives mensuelles

Conformité réglementaire

NCA (National Cybersecurity Authority), ECC (Essential Cybersecurity Controls), PDPL (Personal Data Protection Law), SAMA (Saudi Arabian Monetary Authority) cybersecurity framework, CCC (Critical Systems Cybersecurity Controls), Vision 2030 compliance

FAQs

Quelle est la différence entre un test d'intrusion et un scan de vulnérabilités ?
Un scan de vulnérabilités est automatisé et identifie les failles connues. Un test d'intrusion va plus loin : nos experts tentent activement d'exploiter les vulnérabilités comme le ferait un attaquant réel, testant les défenses en profondeur et les enchaînements d'attaques.
Combien de temps dure un test d'intrusion ?
La durée varie selon le périmètre : 3-5 jours pour une application web, 5-10 jours pour un réseau interne, 2-3 semaines pour un pentest complet (web + réseau + social engineering). Nous définissons le planning ensemble lors du cadrage.
Le test d'intrusion peut-il perturber nos systèmes en production ?
Nous minimisons les risques avec des règles d'engagement strictes. Les tests destructifs (DoS) sont exclus sauf demande explicite sur environnement de test. Nous utilisons des techniques non-intrusives en production et informons immédiatement en cas de découverte critique.
Quels types de tests d'intrusion proposez-vous ?
Nous proposons : Pentest web (OWASP Top 10), Pentest réseau (interne/externe), Pentest mobile (iOS/Android), Pentest API (REST/GraphQL), Red Team (simulation d'attaque avancée), et Social Engineering (phishing, vishing). Chaque approche peut être en boîte noire, grise ou blanche.

Prêt à commencer ?

Prochaine session à Riyad

18 février 2026

Test d'Intrusion Riyad | Pentest Certifié | Experts OSCP | Cagpemini