🇭🇨 OFFENSIVE SECURITY & AWARENESS

Prouvez que votre sécurité résiste à une attaque réelle.

REDMOUNT SUISSE accompagne les PME suisses pour répondre aux exigences clients, questionnaires fournisseurs et assureurs cyber grâce à des tests d'intrusion et des campagnes de sensibilisation mesurables.

📅 Planifier un échange (30 min) Voir les packs Comment ça se passe
CONFIDENTIEL

Livrables : rapport technique + synthèse exécutive COMEX + plan de remédiation priorisé (30/60/90 jours)

⌛ INDICATEURS CLÉS
2–3 sem
Pentest external
+ KPI
Taux clic / saisie
0–1
Déplacement (selon option)
30 j
Support post-mission
Positionnement : coordination, gouvernance et restitution direction. Exécution possible via partenaires certifiés (OSCP/équivalent) selon le scope.

Offres packagées

Trois offres packagées, conçues pour une décision rapide côté Direction : périmètre clair, livrables actionnables, et une roadmap de remédiation priorisée.

⭐ Entrée marché

Pentest PME (Externe)

Audit rapide et concret de votre surface exposée (internet) pour objectiver le risque et prioriser les correctifs.

Scope Externe
Livrable COMEX
Délai ~2-3 semaines
9 500 CHF HT
  • Recon & cartographie des services publics (IP/DNS/ports)
  • Validation contrôlée des faiblesses + priorisation
  • Rapport technique + synthèse exécutive
  • Restitution visio + plan 30/60/90 jours
Demander ce pack
🏆 Offre principale

Pentest + Awareness

Le meilleur équilibre : preuve technique + réduction du risque humain, avec des KPI pour piloter les progrès.

Scope Externe / Web
Awareness 1 campagne
Support 30 jours
16 000 CHF HT
  • Pentest externe ou applicatif + preuves contrôlées
  • Phishing simulé + reporting KPI (clic/saisie/signalement)
  • Session 1h (visio) + kit de bonnes pratiques
  • Roadmap priorisée + points de suivi + quick wins
Demander ce pack
🔄 Récurrent

Cyber Defense Annual

Un programme annuel pour tenir la posture dans la durée : tests, sensibilisation et suivi direction.

Pentest 1 / an
Phishing 3 / an
Gouvernance 2 comités
24 000 CHF HT / an
  • 1 pentest annuel + rapport + synthèse COMEX
  • 3 campagnes phishing + KPI + actions correctives
  • Rapport annuel direction : risques, tendances, priorités
  • 2 comités de pilotage + roadmap 12 mois
Demander ce pack

Les prix dépendent du périmètre (nombre d'IPs, applications, environnements) ; une proposition précise est fournie après un cadrage de 30 minutes.

Méthodologie

Une approche standardisée, compréhensible par la Direction, avec des résultats actionnables et orientés impact business.

📚 Standards & référentiels

  • OWASP (tests applicatifs / web)
  • PTES (démarche pentest)
  • MITRE ATT&CK (cartographie technique des attaques)
  • Livrables orientés risques (business impact)

Vous obtenez une preuve exploitable (clients, audits, assureurs) et un plan de remédiation concret, priorisé et défendable en comité de direction.

🎯 Awareness mesurable

  • Phishing simulé (scénarios adaptés au contexte)
  • KPI : taux clic, taux saisie, taux signalement
  • Micro-contenus + session live (Q/R)
  • Re-campagne optionnelle pour mesurer le progrès

Réduire le risque humain sans « formation lourde », avec des indicateurs de progression mesurables.

Process simple

Un déroulé clair, conçu pour minimiser la charge côté client et maximiser la valeur livrée.

1

Cadrage (30 min)

Définition du périmètre, objectifs, contraintes et interlocuteurs.

2

Autorisations

Lettre d'autorisation, règles d'engagement, fenêtres de test.

3

Exécution

Tests, collecte preuves, validation, recommandations.

4

Restitution

Rapport COMEX + plan priorisé + support 30 jours.

Pour MSP & partenaires

Nous intervenons en tierce partie indépendante, en co-branding ou en marque blanche, pour renforcer votre offre sans vous concurrencer.

🤝 Modèle partenariat (simple)

  • Offre co-brandée (vos clients, votre relation)
  • Commission apport : 15-25% selon volume
  • Exécution possible en marque blanche
  • Vous vendez, nous réalisons + livrons

Idéal pour répondre aux exigences d'audit, questionnaires sécurité et assurances cyber de vos clients.

❌ Ce que nous ne faisons pas

  • Pas de SOC / MSSP 24/7
  • Pas d'astreinte incident
  • Pas d'infogérance
  • Nous restons un module "offensive security & awareness"

Nous restons un module offensive security & awareness de confiance, sans conflit avec votre activité.

FAQ

Les questions les plus courantes avant de lancer un pentest ou une campagne de sensibilisation.

Un pentest, c'est quoi exactement ?
Un test d'intrusion (pentest) est une simulation d'attaque contrôlée et autorisée, réalisée par des professionnels pour identifier les vulnérabilités de votre système avant qu'un attaquant réel ne les exploite. L'objectif est de fournir des preuves concrtes et un plan de remédiation priorisé.
Combien de temps faut-il ?
Un pentest externe prend généralement 2-3 semaines (cadrage + exécution + rapport). Une campagne de phishing peut être déployée en quelques jours. Le délai dépend du périmètre défini lors du cadrage.
Est-ce 100% à distance ?
Oui, dans la majorité des cas. Le pentest externe est entièrement à distance. Un déplacement peut être proposé pour la restitution direction ou si le scope l'exige (ex. : test interne sur site).
À quoi sert la sensibilisation (phishing) ?
Le phishing simulé permet de mesurer objectivement la vulnérabilité humaine de votre organisation. Les KPI (taux clic, taux saisie, taux signalement) vous donnent une base de mesure pour suivre la progression dans le temps.

Contact

Décrivez votre besoin (exigence client, assurance cyber, audit, ISO...) et recevez un cadrage + une proposition.

📌 Ce que vous recevez

  • Un cadrage 30 min (périmètre & objectifs)
  • Une proposition claire (scope, planning, livrables)
  • Une restitution direction (format COMEX)
  • Un plan de remédiation priorisé
📅 Planifier un échange (Calendly)