2Badge cloner · side door125kHz clonable badge · T1556-phys
3Loading dockunmonitored · no CCTV
4Server-room door proppedunsecured MDF
Objective: reach server room - ACHIEVED in 11 min (sample)
Critical
High
Medium
Low
Operator path
Qu'est-ce que Pentest physique ?
Le test d'intrusion physique est une évaluation autorisée et grandeur nature dans laquelle les testeurs tentent de contourner vos contrôles de sécurité physique - tailgating à travers les portes, clonage de badges RFID, crochetage ou contournement de serrures et utilisation de prétextes pour passer l'accueil - afin d'atteindre des zones sensibles comme les salles serveurs, les locaux techniques et les postes de travail. CyberXplore mène des engagements physiques entièrement manuels et pilotés par des experts, combinant une entrée discrète sur site avec l'ingénierie sociale et l'établissement de points d'appui réseau après accès, puis livre des constats étayés par des preuves et une remédiation pragmatique. Nos testeurs sont titulaires des certifications OSCP, CRTP et CREST, et chaque engagement se déroule selon des règles d'engagement écrites et strictes.
PTESOSSTMMNISTISO 27001MITRE ATT&CK
Pourquoi CyberXplore
Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
Certifié ISO 27001 & ISO 9001
Retest gratuit + lettre d'attestation
Périmètre et devis sur mesure sous 24 heures
Pourquoi c'est important
Vos pare-feux et votre EDR sont sans effet si un attaquant peut entrer, se brancher sur une prise réseau ou emporter un serveur - l'accès physique déjoue souvent tous les contrôles numériques d'un coup.
Le tailgating, les portes calées, les quais de livraison non surveillés et le personnel serviable sont exploités quotidiennement ; la plupart des organisations n'ont jamais vérifié si leurs badges, leurs serrures et leur processus d'accueil arrêtent réellement un intrus.
Les badges RFID clonés ou par défaut et les serrures mécaniques faibles donnent aux attaquants un accès persistant et discret aux étages et aux salles serveurs qu'aucun SIEM ne signalera jamais.
Des référentiels comme ISO 27001, SOC 2 et PCI DSS exigent des contrôles physiques et environnementaux efficaces - un test physique indépendant fournit la preuve et l'assurance qu'ils fonctionnent.
Aligné sur les normes du secteur: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK
Notre méthodologie
01
Cadrage et règles d'engagement
Nous convenons des sites cibles, des bâtiments et étages dans le périmètre, des techniques autorisées, des mots de sécurité, des contacts d'urgence et d'une lettre d'autorisation signée (get-out-of-jail), afin que les tests soient sûrs, légaux et non révélés au personnel.
02
Reconnaissance et OSINT
Nous profilons le site à distance et sur place - points d'entrée, rotations des gardiens, lecteurs de badges, quais de chargement, zones fumeurs, uniformes des fournisseurs et informations sur le personnel - pour planifier des prétextes crédibles et des itinéraires d'entrée.
03
Entrée discrète et attaques sur les badges
Nous tentons le tailgating et le piggybacking, clonons ou rejouons les badges RFID/NFC à l'aide de lecteurs longue portée, contournons ou crochetons les serrures, déjouons les capteurs de porte et les dispositifs de demande de sortie, et testons les sas de sécurité, les tourniquets et l'accès en dehors des heures ouvrées.
04
Prétexte et ingénierie sociale
En recourant à des prétextes d'accueil, de livraison, de prestataire et de support informatique, nous testons si le personnel questionne les visiteurs, applique l'enregistrement et l'accompagnement, et résiste aux demandes donnant accès à des zones restreintes.
05
Exécution des objectifs et point d'appui réseau
Une fois à l'intérieur, nous poursuivons les objectifs convenus - atteindre la salle serveur, photographier des documents sensibles, accéder à des postes de travail déverrouillés ou déposer un dispositif malveillant sur le réseau interne afin de démontrer un impact métier réel.
06
Rapport, débriefing et nouveau test
Nous livrons un déroulé narratif de l'attaque avec preuves photographiques, des constats notés par gravité et une remédiation priorisée, l'expliquons à votre équipe et retestons les contrôles corrigés - inclus gratuitement.
Ce que nous testons
Intrusion du périmètre et du site (portails, clôtures, portes, quais de livraison, fenêtres)
Tailgating, piggybacking et accès de visiteurs non accompagnés
Clonage et rejeu de badges RFID/NFC, et attaques par cartes par défaut/dupliquées
Crochetage, bumping et contournement de serrures mécaniques (loquets, cadenas, pênes dormants)
Contournement de la quincaillerie de porte - capteurs de demande de sortie, ventouses magnétiques, jeux de porte
Test de l'accueil, de l'enregistrement des visiteurs et de la politique d'accompagnement
Pretexting en tant que livreur, prestataire, support informatique ou nouvel employé
Accès à la salle serveur, au local technique et au centre de données
Postes de travail sans surveillance, politique du bureau propre et exposition de documents sensibles
Dispositif malveillant / point d'accès réseau et pivot du physique vers le réseau
Ce que vous obtenez
Synthèse pour la direction traduisant le risque physique en impact métier
Déroulé narratif de l'attaque documentant chaque entrée et chaque objectif atteint
Constats détaillés avec niveaux de gravité, preuves photographiques et emplacements
Recommandations de remédiation pratiques et priorisées pour les contrôles, le matériel et la sensibilisation du personnel
Nouveau test gratuit des contrôles corrigés avec une lettre de vérification
Lettre d'attestation pour les auditeurs, les clients et la conformité (ISO 27001, SOC 2, PCI DSS)
Exemple de livrable
Ce que vous verrez dans votre rapport
Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.
Constats par sévérité
12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220
Full domain compromise (Domain Admin obtained)
MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214
EDR bypass - payload executed, no alert raised
MITRE T1562ws-022.corp.localOpen
Exemple illustratif : red team assessment - anonymisé sur example.com.
High · CVSS 8.0CX-1202
Spear-phishing → initial access (38% click rate)
MITRE T156624 of 63 employeesOpen
Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.
“As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.”
Hardened in 30 days
FC
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML
Certifications détenues par nos testeurs
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Questions fréquentes
Oui. Chaque engagement se déroule selon une autorisation signée et des règles d'engagement qui définissent les sites dans le périmètre, les techniques autorisées, les horaires de travail et les contacts d'urgence. Les testeurs portent une lettre d'autorisation (get-out-of-jail) et ne forcent jamais l'entrée, ne causent pas de dommage et ne mettent personne en danger.