Skip to content
CyberXplore - Xplore the Unseen
Red Team & AI Security

Test d'intrusion physique

Vérifiez si un attaquant peut pénétrer dans votre bâtiment, votre salle serveur et votre réseau.

Site assessment - HQ, Floor 1
Exemple · Illustratif
ENTRY1234LOBBY / RECEPTIONLOADING DOCKEXEC OFFICESERVER ROOM · MDF
  • 1Reception tailgatetailgating · no mantrap
  • 2Badge cloner · side door125kHz clonable badge · T1556-phys
  • 3Loading dockunmonitored · no CCTV
  • 4Server-room door proppedunsecured MDF

Objective: reach server room - ACHIEVED in 11 min (sample)

Critical
High
Medium
Low
Operator path
Qu'est-ce que Pentest physique ?

Le test d'intrusion physique est une évaluation autorisée et grandeur nature dans laquelle les testeurs tentent de contourner vos contrôles de sécurité physique - tailgating à travers les portes, clonage de badges RFID, crochetage ou contournement de serrures et utilisation de prétextes pour passer l'accueil - afin d'atteindre des zones sensibles comme les salles serveurs, les locaux techniques et les postes de travail. CyberXplore mène des engagements physiques entièrement manuels et pilotés par des experts, combinant une entrée discrète sur site avec l'ingénierie sociale et l'établissement de points d'appui réseau après accès, puis livre des constats étayés par des preuves et une remédiation pragmatique. Nos testeurs sont titulaires des certifications OSCP, CRTP et CREST, et chaque engagement se déroule selon des règles d'engagement écrites et strictes.

PTESOSSTMMNISTISO 27001MITRE ATT&CK

Pourquoi CyberXplore

  • Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
  • Certifié ISO 27001 & ISO 9001
  • Retest gratuit + lettre d'attestation
  • Périmètre et devis sur mesure sous 24 heures

Pourquoi c'est important

Vos pare-feux et votre EDR sont sans effet si un attaquant peut entrer, se brancher sur une prise réseau ou emporter un serveur - l'accès physique déjoue souvent tous les contrôles numériques d'un coup.

Le tailgating, les portes calées, les quais de livraison non surveillés et le personnel serviable sont exploités quotidiennement ; la plupart des organisations n'ont jamais vérifié si leurs badges, leurs serrures et leur processus d'accueil arrêtent réellement un intrus.

Les badges RFID clonés ou par défaut et les serrures mécaniques faibles donnent aux attaquants un accès persistant et discret aux étages et aux salles serveurs qu'aucun SIEM ne signalera jamais.

Des référentiels comme ISO 27001, SOC 2 et PCI DSS exigent des contrôles physiques et environnementaux efficaces - un test physique indépendant fournit la preuve et l'assurance qu'ils fonctionnent.

Aligné sur les normes du secteur: PTES · OSSTMM · NIST · ISO 27001 · MITRE ATT&CK

Notre méthodologie

  1. 01

    Cadrage et règles d'engagement

    Nous convenons des sites cibles, des bâtiments et étages dans le périmètre, des techniques autorisées, des mots de sécurité, des contacts d'urgence et d'une lettre d'autorisation signée (get-out-of-jail), afin que les tests soient sûrs, légaux et non révélés au personnel.

  2. 02

    Reconnaissance et OSINT

    Nous profilons le site à distance et sur place - points d'entrée, rotations des gardiens, lecteurs de badges, quais de chargement, zones fumeurs, uniformes des fournisseurs et informations sur le personnel - pour planifier des prétextes crédibles et des itinéraires d'entrée.

  3. 03

    Entrée discrète et attaques sur les badges

    Nous tentons le tailgating et le piggybacking, clonons ou rejouons les badges RFID/NFC à l'aide de lecteurs longue portée, contournons ou crochetons les serrures, déjouons les capteurs de porte et les dispositifs de demande de sortie, et testons les sas de sécurité, les tourniquets et l'accès en dehors des heures ouvrées.

  4. 04

    Prétexte et ingénierie sociale

    En recourant à des prétextes d'accueil, de livraison, de prestataire et de support informatique, nous testons si le personnel questionne les visiteurs, applique l'enregistrement et l'accompagnement, et résiste aux demandes donnant accès à des zones restreintes.

  5. 05

    Exécution des objectifs et point d'appui réseau

    Une fois à l'intérieur, nous poursuivons les objectifs convenus - atteindre la salle serveur, photographier des documents sensibles, accéder à des postes de travail déverrouillés ou déposer un dispositif malveillant sur le réseau interne afin de démontrer un impact métier réel.

  6. 06

    Rapport, débriefing et nouveau test

    Nous livrons un déroulé narratif de l'attaque avec preuves photographiques, des constats notés par gravité et une remédiation priorisée, l'expliquons à votre équipe et retestons les contrôles corrigés - inclus gratuitement.

Ce que nous testons

  • Intrusion du périmètre et du site (portails, clôtures, portes, quais de livraison, fenêtres)
  • Tailgating, piggybacking et accès de visiteurs non accompagnés
  • Clonage et rejeu de badges RFID/NFC, et attaques par cartes par défaut/dupliquées
  • Crochetage, bumping et contournement de serrures mécaniques (loquets, cadenas, pênes dormants)
  • Contournement de la quincaillerie de porte - capteurs de demande de sortie, ventouses magnétiques, jeux de porte
  • Test de l'accueil, de l'enregistrement des visiteurs et de la politique d'accompagnement
  • Pretexting en tant que livreur, prestataire, support informatique ou nouvel employé
  • Accès à la salle serveur, au local technique et au centre de données
  • Postes de travail sans surveillance, politique du bureau propre et exposition de documents sensibles
  • Dispositif malveillant / point d'accès réseau et pivot du physique vers le réseau

Ce que vous obtenez

  • Synthèse pour la direction traduisant le risque physique en impact métier
  • Déroulé narratif de l'attaque documentant chaque entrée et chaque objectif atteint
  • Constats détaillés avec niveaux de gravité, preuves photographiques et emplacements
  • Recommandations de remédiation pratiques et priorisées pour les contrôles, le matériel et la sensibilisation du personnel
  • Nouveau test gratuit des contrôles corrigés avec une lettre de vérification
  • Lettre d'attestation pour les auditeurs, les clients et la conformité (ISO 27001, SOC 2, PCI DSS)
Exemple de livrable

Ce que vous verrez dans votre rapport

Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.

Constats par sévérité

12 total
Critical
2
High
6
Medium
3
Low
1
Critical · CVSS 9.6CX-1220

Full domain compromise (Domain Admin obtained)

MITRE T1003CORP domainOpen
Critical · CVSS 9.0CX-1214

EDR bypass - payload executed, no alert raised

MITRE T1562ws-022.corp.localOpen

Exemple illustratif : red team assessment - anonymisé sur example.com.

Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.

Voir un exemple de rapport

Prêt à définir le périmètre de votre projet ?

Dites-nous ce que vous souhaitez tester - recevez un périmètre et un devis sur mesure sous 24 heures.

Obtenir un devis
Des preuves, pas des promesses

Des équipes qui ont testé avec nous

0+
Missions de sécurité réalisées
0+
Vulnérabilités découvertes et signalées
0+
Organisations protégées
0+
Années d'expertise offensive

Chiffres cumulés sur l'ensemble des missions menées par notre équipe

Partagé sous NDA · détails anonymisés
Their red team simulated a real attacker end-to-end and showed us exactly where our detection broke down. Genuinely eye-opening.
Full attack chain mapped
CISO
Healthcare technology provider · Regulated · HIPAA
HealthTech
Partagé sous NDA · détails anonymisés
As an early-stage team we needed real depth, not a checkbox scan. They hardened our LLM product and walked us through every fix.
Hardened in 30 days
Founder & CTO
Early-stage AI startup · Seed · LLM product
AI / ML

Certifications détenues par nos testeurs

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Questions fréquentes

Oui. Chaque engagement se déroule selon une autorisation signée et des règles d'engagement qui définissent les sites dans le périmètre, les techniques autorisées, les horaires de travail et les contacts d'urgence. Les testeurs portent une lettre d'autorisation (get-out-of-jail) et ne forcent jamais l'entrée, ne causent pas de dommage et ne mettent personne en danger.

Prêt à voir ce que voient les attaquants ?

Recevez un périmètre et un devis sur mesure en 24 heures. Sans pression, sans jargon - juste une vision claire de votre risque.

  • Retest gratuit de chaque correctif
  • Périmètre et devis sous 24 heures
  • Testeurs exclusivement seniors
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Obtenir un devis