Les offres Iparcus.

Nos offres

Notre service de test d'intrusion (Pentest) simule des cyberattaques réelles pour détecter les vulnérabilités dans vos systèmes, réseaux et applications.

Réalisé par une équipe certifiée OSCP (Offensive Security Certified Professional), ce test vous permet d'identifier proactivement les failles de sécurité. Nous vous aidons ainsi à renforcer vos défenses et à prévenir des violations coûteuses.

Prenez une longueur d'avance sur les cybercriminels et assurez la sécurité de votre entreprise dans un monde numérique de plus en plus hostile.


Périmètre d'intervention


OSINT

Identifiez les composants de votre système d'information exposés publiquement afin de maitriser les risques.

Externe

Identifiez les vulnérabilités de votre système d'information exposé sur Internet et évaluez leur exploitabilité.

Webapp

Simulez des attaques ciblées sur vos applications web afin de renforcez la sécurité de vos données clients.

Interne

Simulez des attaques provenant de l'intérieur de votre organisation, afin d'identifier les risques liés à un accès non légitime.

Wi-Fi

Confrontez la configuration de votre réseau sans fil afin de vous prémunir d'accès indésirable.

Physique

Simulez une tentative d'accès non autorisé à vos locaux pour identifier les faiblesses dans vos contrôles d'accès physiques et vos procédures de sécurité.



Approches


Boite noire

Le testeur n’a aucune information préalable sur le système. Il simule un attaquant externe sans accès privilégié, testant la sécurité depuis l'extérieur.

Boite grise

Le testeur dispose de certaines informations (comme des identifiants). Il analyse les vulnérabilités possibles avec un niveau d'authentification partiel, souvent similaire à un utilisateur interne.

Boite blanche

Le testeur a un accès complet, souvent avec des identifiants d'admin. Il peut tester en profondeur la sécurité interne du système avec une vue totale des configurations et du code source.

Red team

Une Red Team adopte une approche complète et réaliste en simulant des attaques multiformes sur une période prolongée, pour évaluer la résistance globale de votre organisation. Le but est d'exploiter toutes les failles possibles, y compris celles que les tests classiques ne couvrent pas.

Notre programme de sensibilisation à la cybersécurité met l’humain au cœur de la défense contre les cybermenaces.

Grâce à des formations interactives et adaptées à vos équipes, nous identifions les comportements à risque et développons des réflexes de sécurité essentiels. En renforçant la vigilance de chacun, nous aidons votre organisation à prévenir les erreurs humaines souvent exploitées par les attaquants.

Protégez votre entreprise en transformant vos collaborateurs en véritables acteurs de votre cybersécurité.


Nos packs


Hameçonnange

à partir de 600 €*

Campagne d’entrainement au phishing avec un scénario réalisé par des experts en cybersécurité.
* Comprend un seul scénario, envoi jusqu’à 250 utilisateurs

Options et personnalisation :

  • Scénarios personnalisés
  • Utilisateurs supplémentaires
  • Campagnes annuelles

Pack CyberSENSE by Iparcus

à partir de 1700 €*

Idéal pour les TPE/PME, nous vous proposons un pack de prévention sur les essentiels de la cybersécurité.
* Tarif hors option de personnalisation

Le pack comprend :

  • Une session de sensibilisation
  • Une campagne de phishing
  • Un livret d’accueil Cyber
  • Des vidéos sur les thématiques Cyber

Sensibilisation

à partir de 900 €*

Session de sensibilisation réalisée par un(e) expert(e) en cybersécurité sur les thèmes principaux.
* Session en visioconférence d’1h30 maximum. Thèmes abordés : Phishing, Mot de Passe, Données personnelles, Nomadisme, OSINT

Options et personnalisation :

  • Prestation sur site
  • Sessions supplémentaires
  • Questionnaire d’évaluation

Notre approche en matière de conseil cybersécurité garantit une gestion structurée et efficace des risques numériques.

En définissant des politiques claires, des processus adaptés et des responsabilités bien établies, nous aidons votre organisation à anticiper, détecter et répondre aux scénarios de risque.

Sécurisez votre entreprise en toute flexibilité


La cybersécurité et la protection des données sont des enjeux stratégiques pour votre entreprise. Mais recruter un RSSI ou un DPO à plein temps peut être coûteux et complexe.

Avec nos offres modulables RSSI et DPO à la demande, bénéficiez d’une expertise de haut niveau adaptée à vos besoins et à votre budget.


Responsable sécurité des SI
  • Le Responsable de la Sécurité des Systèmes d’Information (RSSI) vous accompagne dans la protection de votre système d’information et dans la gestion des risques cyber.
  • Définition de la stratégie de sécurité : Mettons en œuvre des politiques de sécurité alignée avec vos exigences.
  • Gestion des risques : Identifions, évaluons et traitons les risques liés à la cybersécurité.
  • Sensibilisation et formation : Formons vos collaborateurs aux bonnes pratiques de sécurité.
  • Pilotage des projets de sécurité : Déployons ensemble des solutions techniques (pare-feu, SOC, SIEM, MFA, etc…).

Délégué à la protection des données
  • Le Délégué à la Protection des Données (DPO) assure votre conformité avec lois relatives à la protection des données personnelles, tels que le Règlement Général sur la Protection des Données (RGPD).
  • Pilotage des analyses d'impact (AIPD): Évaluons les risques liés aux traitements de données sensibles et prenons des mesures de protection adaptées.
  • Contrôle et audit: Vérifions la conformité de vos traitements de données personnelles et appliquons des mesures correctives si nécessaire.
  • Gestion des droits des personnes: Assurez-vous que les droits des individus (accès, rectification, opposition, suppression, portabilité…) soit respectés.
  • Sensibilisation et formation: Formons vos équipes sur les enjeux de la protection des données.
  • Point de contact avec la CNIL: Jouons le rôle d’intermédiaire entre votre organisation et l’autorité de contrôle.

Gouvernance, risque et conformité


Dans un monde où les menaces numériques évoluent sans cesse, une gouvernance solide en cybersécurité est votre meilleur allié.

Nous vous aidons à structurer et piloter votre stratégie de sécurité pour protéger vos actifs et renforcer votre conformité, tout en alignant vos actions sur vos objectifs métiers.

Accompagnement SSI
  • Corpus documentaire SSI : Elaborons des politiques de sécurité (PSSI, charte, Politiques opérationnels, etc…) adaptées à vos enjeux stratégiques.
  • Résilience : Assurez la continuité et la reprise de vos activités avec des plans robustes et opérationnels.
  • Gestion de crise : Mettons en œuvre un plan de gestion de crise afin de concevoir une réponse adaptée à chaque type d’évènements indésirables.
  • Analyse de risques : Cartographiez vos actifs sensibles, identifiez vos scénarios de risques et élaborez un plan de traitement.
  • Audit organisationnel de sécurité : Réalisons ensemble un état des lieux de vos processus de sécurité interne et mettons en place une stratégie de sécurité sur les prochaines années.

Mise en conformité
  • ISO 27001 : Évaluez et renforcez votre conformité grâce à des audits ciblés et des conseils sur mesure.
  • NIS2 : Analysez votre conformité et renforcez vos pratiques pour répondre aux exigences de sécurité des réseaux et systèmes d'information.
  • DORA : Préparez-vous aux exigences de résilience opérationnelle numérique dans le secteur financier.
  • RGPD : Évaluez et renforcez votre conformité avec le Règlement Général sur la Protection des Données (RGPD).

Sécurité opérationnelle
  • Firewalls : Faites une analyse approfondie pour optimiser vos règles et garantir une protection renforcée.
  • Cloud : Vérifiez et optimisez la sécurité de vos environnements cloud (Office 365, AWS, GWS, etc…) pour protéger vos données et prévenir les accès non autorisés.
  • Gestion des incidents : Définissons un processus de gestion des incidents de sécurité pertinent et efficace afin de répondre à tous types de menaces cyber.
  • Gestions des vulnérabilités : Identifions ensemble vos vulnérabilités les plus critiques et réalisons un plan de remédiation adapté à votre contexte.

Que vous souhaitiez sécuriser vos serveurs ou protéger vos applications web, il est essentiel d’identifier et de corriger les failles avant qu’elles ne soient exploitées par des attaquants.

Notre service de scan de vulnérabilités analyse vos systèmes, et applications pour détecter les failles exploitables.

Ce processus proactif vous permet de de dresser une feuille de route des corrections à appliquer et de renforcer votre posture de sécurité. Assurez la protection de vos infrastructures avec une surveillance continue et ciblée des vulnérabilités.

Type de scan de vulnérabilité

L'Iparc propose deux approches complémentaires :

  • Scan de vulnérabilité d'infrastructure : Il identifie les failles de sécurité au niveau des serveurs, réseaux et infrastructures (ports ouverts, services mal configurés, logiciels obsolètes). Il permet de réduire les risques d’attaques en sécurisant l’environnement technique.
  • Scan de vulnérabilité applicatif : Il se concentre sur la sécurité des applications web et détecte des failles comme l’injection SQL ou le Cross-site scripting (XSS). Il garantit que les données et les utilisateurs restent protégés contre les attaques ciblant l’application elle-même.

IParcus met ensuite à disposition des rapports détaillés décrivant :

  • les vulnérabilités identifiées ;
  • les risques potentiels ;
  • les recommandations de remédiation.

Que voulez vous scanner ?

Fréquence

Quantité

Prix estimé

8 €

+ prix de mise en service unique de 350€

Soit un prix total de 8 €