Clauses techniques – Test d’intrusion léger (Pentest express)

 

Le test d’intrusion léger vise à identifier rapidement les vulnérabilités principales exposées à Internet.

Il comprend :

1. Analyse externe des services exposés

   • Scan des adresses IP et noms de domaine publics de la commune.

   • Identification des services actifs (ports ouverts, interfaces accessibles).

   • Détection des points d’entrée critiques (administration distante, interfaces web).

    

2. Évaluation SSL/TLS et certificats

   • Vérification de la validité et de la configuration des certificats (SSL expiré, chaînes incomplètes).

   • Contrôle des protocoles et algorithmes cryptographiques utilisés (ex. TLS 1.0 encore actif).

    

3. Analyse des versions logicielles et composants

   • Identification des logiciels et frameworks en service (serveur web, CMS, plugins).

   • Vérification des vulnérabilités connues via bases publiques (CVE).

   • Détection des versions obsolètes ou non patchées.

    

4. Synthèse des forces et faiblesses

   • Liste des points positifs observés (ex. mots de passe robustes, absence de fuite de données).

   • Identification et hiérarchisation des vulnérabilités (Haute, Moyenne, Basse criticité).

    

5. Rapport clair et actionnable

   • Recommandations prioritaires (corriger un certificat expiré, restreindre un port d’admin, mettre à jour un CMS).

   • Illustration par captures d’écran et preuves techniques.

   • Plan d’actions simples et immédiatement applicables.

    

6. Proposition de suivi

   • Suggestion de scans réguliers (semestriels ou annuels).

   • Possibilité d’évolution vers un audit intermédiaire ou complet si des failles importantes sont détectées.

    

(exemple de rapport produit)