Test d'intrusion
à Marseille
Votre entreprise est implantée à Marseille (13) ? HackHeart intervient sur place pour des missions de test d'intrusion adaptées à votre contexte : infrastructure, applications web, Active Directory. Du pentest, pas du PowerPoint.
Pourquoi faire un pentest à Marseille ?
Premier port de France et métropole méditerranéenne, Marseille concentre des acteurs industriels, logistiques et de santé majeurs. Ces activités génèrent des données sensibles, clients, contrats, propriété intellectuelle, qui font de Marseille une cible de choix pour les cyberattaquants.
Un test d'intrusion permet d'identifier concrètement les failles exploitables dans votre infrastructure avant qu'un attaquant réel ne le fasse. C'est la différence entre un rapport qui finit dans un tiroir et une démonstration d'impact qui fait bouger les choses.
Nos missions de pentest à Marseille
Pentest infrastructure
Test d'intrusion de votre réseau interne et externe. Cartographie, exploitation des services exposés, pivoting, Active Directory. On attaque comme un vrai attaquant.
Pentest applicatif
Audit offensif de vos applications web, APIs REST/GraphQL, portails clients. Couverture OWASP Top 10 : injections, IDOR, auth bypass, logique métier.
Pentest Active Directory
Évaluation complète de votre AD : Kerberoasting, Pass-the-Hash, abus de délégations, ADCS, mouvement latéral vers le Domain Admin.
Red Team
Simulation d'attaque avancée multi-vecteurs : phishing ciblé, compromission initiale, persistance, exfiltration. Teste vos capacités de détection.
Ce qu'on trouve en pentest à Marseille
En intervention à Marseille et dans le 13, voici le type de vulnérabilités que nous identifions régulièrement :
- Active Directory non durci, Comptes de service avec SPN et mots de passe faibles (Kerberoasting), délégations non contraintes, templates ADCS vulnérables (ESC1/ESC8). Résultat : Domain Admin en quelques heures.
- Applications web avec failles critiques, IDOR permettant l'accès aux données d'autres clients, injections SQL sur des portails métier, contournement d'authentification sur des interfaces d'administration exposées.
- Segmentation réseau insuffisante, Depuis un poste utilisateur compromis, accès direct aux serveurs de bases de données, aux contrôleurs de domaine et aux sauvegardes. Pas de cloisonnement, pas de détection.
- Mots de passe réutilisés, Le mot de passe du compte admin local identique sur toutes les machines (Pass-the-Hash), credentials en clair dans des scripts GPO ou des partages réseau.
- VPN et accès distants mal configurés, Pas de MFA, split tunneling dangereux, accès direct au réseau interne sans contrôle. Un seul phishing réussi et l'attaquant est à l'intérieur.
Ces vulnérabilités ne sont pas théoriques : ce sont des constatations issues de missions réelles sur des PME et ETI de la région. Un attaquant motivé les trouverait en quelques heures. En savoir plus sur les attaques Active Directory →
Comment se déroule un pentest ?
- Cadrage, Définition du périmètre, des règles d'engagement et des objectifs. Réunion de lancement sur site à Marseille ou en visio.
- Reconnaissance, Cartographie de votre surface d'attaque, OSINT, identification des vecteurs d'entrée.
- Exploitation, Tentatives d'intrusion contrôlées sur les vecteurs identifiés. Chaînage de vulnérabilités pour démontrer l'impact réel.
- Rapport, Résumé exécutif pour la direction + détail technique pour vos équipes IT. Preuves de concept, CVSS, plan de remédiation priorisé.
- Restitution, Présentation orale des résultats, réponse à vos questions, accompagnement sur les corrections prioritaires.
Pourquoi HackHeart pour votre pentest à Marseille ?
- Pentester certifié CPTS & CRTA, Pas un commercial qui sous-traite : c'est le consultant qui teste qui vous présente les résultats.
- Basé en PACA, Intervention rapide sur site à Marseille, Mandelieu-la-Napoule, et toute la région. Pas de frais de déplacement supplémentaires.
- Approche offensive pure, On fait du pentest, pas du SOC ni du scan Nessus repackagé. Des vrais tests d'intrusion manuels avec chaînage d'exploits.
- Rapport actionnable, Chaque vulnérabilité documentée avec preuve de concept, impact business et recommandation de correction concrète.
- Partenariat Hackmosphere, Adossé à une équipe senior basée à Sophia Antipolis pour les missions complexes.
Conformité et obligations à Marseille
Avec l'entrée en vigueur de NIS2, un nombre croissant d'entreprises du 13 sont tenues de démontrer la robustesse de leur sécurité informatique. Les secteurs concernés à Marseille, logistique, industrie, port, santé, finance, sont directement visés par ces obligations.
Un pentest régulier est le moyen le plus concret de prouver votre conformité aux normes ISO 27001, NIS2, DORA ou HDS, et de négocier de meilleures conditions sur votre assurance cyber. Voir comment le pentest s'intègre dans chaque norme →
Combien coûte un pentest à Marseille ?
Le coût d'un test d'intrusion dépend du périmètre, de la complexité et de la méthodologie choisie. Pour une PME à Marseille, comptez entre 3 000 € et 15 000 € pour un pentest complet (infrastructure + AD ou applicatif). Un Red Team démarre autour de 15 000 €. Voir le détail des prix et variables →
Chez HackHeart, pas de surprise : le devis est clair, le périmètre est défini ensemble, et le prix inclut le rapport complet + la restitution orale. Pas de frais de déplacement sur Marseille et toute la région PACA.
Discutons de votre périmètre. Devis gratuit, sans engagement.