Cybersécurité offensive — PACA / Europe

Des offres claires.
Des résultats actionnables.

Pentests, Purple Team, audits de mise en sécurité et réponse à incident. Chaque mission priorisée par risque métier : avec preuves d'exploitation et plan de remédiation.

Voir les packs Demander un devis
Sécurité offensive Purple Team Audit de mise en sécurité Réponse à incident Red Team vCISO
CPTS CRTA RNCP 37680 ISO 27001 LI · en cours

Packs & tarifs

Des formules lisibles, calibrées pour les PME et ESN, sans surprise.

Starter Pack

Protection essentielle

3 990 € HT

  • Préparation & cadrage de mission
  • OSINT & détection de fuites Darkweb
  • 4 jours-homme de tests web
  • Rapport détaillé priorisé CVSS
  • Entretien de remédiation & plan d'action
Parlons-en

Cyber Pack

Couverture web avancée

5 490 € HT

  • Préparation & cadrage de mission
  • OSINT & détection de fuites Darkweb
  • 6 jours-homme de tests web
  • Rapport détaillé priorisé CVSS
  • Entretien de remédiation & plan d'action
Parlons-en

Intern Pack

Pentest interne

8 490 € HT

  • Préparation & cadrage de mission
  • OSINT & détection de fuites Darkweb
  • 10 jours-homme de tests internes
  • Rapport détaillé priorisé CVSS
  • Entretien de remédiation & plan d'action

*Frais de déplacement & hébergement non inclus

Parlons-en

Elite Pack

Sur-mesure & Opérations avancées

Sur devis

  • Préparation & cadrage de mission
  • OSINT & détection de fuites Darkweb
  • Mission sur-mesure (scope & durée définis ensemble)
  • Rapport détaillé priorisé CVSS
  • Entretien de remédiation & plan d'action
Parlons-en

Abonnements mensuels

Un pentest régulier, budgété à l'avance. Idéal pour les structures qui veulent maintenir leur niveau de sécurité dans la durée sans piloter chaque mission.

PEN5

Essentiel

385 € HT / mois

  • 5 jours-homme par an
  • Tests web, applications ou formations selon planning
  • Rapport
Parlons-en

PEN10

Avancé

750 € HT / mois

  • 10 jours-homme par an
  • Tests web, API, infra & AD ou formations selon planning
  • Rapport
  • Suivi des remédiations inclus
Parlons-en

PEN15

Intensif

1 099 € HT / mois

  • 15 jours-homme par an
  • Couverture complète selon périmètre défini ou formations
  • Rapport
  • Suivi des remédiations inclus
  • Re-test sur vulnérabilités critiques
Parlons-en

Engagement minimum 12 mois. Jours non consommés reportables. Tarifs dégressifs sur engagement 24 ou 36 mois.

Offre gratuite

30 minutes pour comprendre
votre vraie surface d'attaque

Avant tout devis, on propose un échange gratuit de 30 minutes. Pas un argumentaire commercial — une analyse concrète de votre infrastructure : ce qui est exposé, ce qui est risqué, ce que vous devriez prioriser.

Aucun engagement
Résultat concret en 30 min
En visio ou en présentiel PACA
Réserver mon audit gratuit
Outil gratuit

Scanner votre domaine

Entrez votre domaine. On analyse TLS, headers HTTP et fuites email connues. Zéro installation, zéro engagement.

En lançant cette analyse, vous confirmez être autorisé à tester le domaine soumis.

Articles blog Ils parlent de nous

Ce que nous faisons

01Sécurité offensive

Sécurité offensive

Adopter le point de vue d'un attaquant pour identifier les failles avant qu'elles ne soient exploitées. Une démarche méthodique encadrée par la Cyber Kill Chain.

1.OSINT – Reconnaissance passive sur domaines, technologies exposées, sous-domaines et employés. 2.Dark Web – Recherches sur forums clandestins, bases compromises et fuites d'identifiants. 3.Scan réseau – Cartographie des hôtes, ports, services et versions logicielles exposées. 4.Exploitation – Validation encadrée de l'impact réel : accès initial, élévation de privilèges. 5.Post-exploitation & pivot – Extraction de données, mouvement latéral, étendue de la compromission. 6.Remédiation – Correctifs techniques, durcissement et réduction de surface d'attaque.

02Purple Team

Purple Team

Améliorer simultanément les capacités offensives et défensives. Chaque attaque testée devient un cas d'école pour affiner la détection et la réponse opérationnelle.

1.Définition du périmètre et des objectifs 2.Simulation d'attaques réelles 3.Interaction directe avec le SOC 4.Analyse de la détection 5.Amélioration continue 6.Conclusion et feuille de route

03Audit de mise en sécurité

audit

Évaluation globale et structurée de la posture de sécurité. Identifier les points faibles, analyser les risques et proposer des mesures concrètes de renforcement.

1.Définition du périmètre et du contexte 2.Collecte d'informations et analyse documentaire 3.Entretiens et vérifications organisationnelles 4.Analyse technique de l'infrastructure 5.Tests techniques ciblés 6.Analyse des risques et recommandations 7.Rapport final et plan de remédiation

04Réponse à incident

inci

Contenir, analyser, éradiquer et restaurer. Chaque minute compte lors d'un incident de sécurité.

1.Détection et qualification 2.Confinement court terme et long terme 3.Analyse et investigation forensique 4.Éradication 5.Restauration des systèmes 6.RETEX et communication

05Red Team

inci

Simuler des attaques réalistes pour tester la résistance globale de l'organisation : systèmes, équipes, procédures et capacité de détection.

1.Définition des objectifs et règles du jeu 2.Reconnaissance avancée (OSINT & collecte) 3.Scénarios d'intrusion multi-vecteurs 4.Mouvement latéral et élévation de privilèges 5.Discrétion et contournement de la détection 6.Atteinte des objectifs et preuves de compromission 7.Restitution et recommandations

06vCISO

inci

Piloter votre cybersécurité de façon stratégique sans recruter un RSSI à temps plein : gouvernance, conformité, gestion des risques et supervision des prestataires.

1.Diagnostic de maturité & cartographie des risques 2.Stratégie de sécurité & feuille de route 12 mois 3.Accompagnement conformité NIS2 / ISO 27001 4.Pilotage des pentests et audits techniques 5.Réponse à incident & coordination ANSSI/CNIL 6.Rapports direction & sensibilisation équipes

Tarifs & services

Logique simple et transparente, TJM fixe, composantes modulables selon le périmètre.

*Ces tarifs sont à titre indicatif.

Poste Jours Montant (€)
Préparation & cadrage
VMs, VPN, OSINT, prise d'information initiale.
0.5 j
Tests
Jours de test effectifs (web, infra, AD selon périmètre).
Option 1
Option personnalisable 1.
Option 2
Option personnalisable 2.
Option 3
Option personnalisable 3.
Temps de rapport
Rapport détaillé avec PoC CVSS, priorisation et recommandations.
1.5 j
Mise en place des remédiations
Accompagnement de vos équipes pour corriger et prévenir.
Suivi des remédiations
Réunions de suivi, vérifications ponctuelles.
Re-test
Re-test ciblé sur les observations critiques/élevées.
0.5 j
Total estimé
Recevoir mon devis

Nous contacter

Interventions partout en Europe. Tests sur site, audits internes, Red/Purple Team.

Zone d'intervention :

France, Belgique, Suisse, Espagne, Nord Italie, Autriche et régions limitrophes.

Zoom France
Carte des zones d'intervention

Pour une demande urgente (incident en cours, suspicion de compromission), précisez le niveau de criticité dans le formulaire ou le sujet de votre e-mail.

Pour les missions planifiées (pentest, audits, Purple/Red Team), un premier échange permet de cadrer le périmètre et définir le bon format d'intervention.

Formulaire de contact
Avis clients
Retours de clients sur les missions HackHeart.
★★★★★

Réponse rapide et intervention efficace. Rapport clair et priorités actionnables.

BC
Bernard C.
05/09/2025
★★★★★

Professionnels, précis et transparents. Recommandés pour tout audit sensible.

JB
Jacky B.
01/09/2025
★★★★★

Très bon suivi post-rapport, entretiens de remédiation précieux pour nos équipes.

JP
Joël P.
29/08/2025
★★★★★

Excellent, sérieux, compétent. Pédagogie au rendez-vous.

MC
Michel C.
22/06/2025
★★★★★

Intervention méticuleuse et efficace. Conseils concrets pour notre équipe IT.

JT
Jonathan T.
06/07/2025
★★★★☆

Audit interne, présentation des observations, rapport la semaine suivante. Très bonne expérience.

AR
Anthony R.
06/07/2025
★★★★★

Nous sommes passés près de la catastrophe, merci pour les recommandations et l'accompagnement.

PB
Pierre B.
06/07/2025