REDMOUNT SUISSE
Offensive Security & Awareness • CH
🇨🇭 Offre cyber CH • Pentest & sensibilisation • Pilotage à distance

Prouvez que votre sécurité résiste à une attaque réelle.

Confidential REDMOUNT SUISSE accompagne les PME suisses pour répondre aux exigences clients, questionnaires fournisseurs et assureurs cyber grâce à des tests d’intrusion et des campagnes de sensibilisation mesurables.

📅 Planifier un échange (30 min) Voir les packs Comment ça se passe
Livrables : rapport technique + synthèse exécutive COMEX + plan de remédiation priorisé (30/60/90 jours).

Offres packagées

Trois offres packagées, conçues pour une décision rapide côté Direction : périmètre clair, livrables actionnables, et une roadmap de remédiation priorisée.

Recevoir une proposition
⭐ Entrée marché

Pentest PME (Externe)

Audit rapide et concret de votre surface exposée (internet) pour objectiver le risque et prioriser les correctifs.

Scope Externe Livrable COMEX Délai ~2–3 semaines
9 500 CHF HT
  • Recon & cartographie des services publics (IP/DNS/ports) + vérifications de configuration
  • Validation contrôlée des faiblesses (preuves non destructives) + priorisation
  • Rapport technique (preuves + recommandations) + synthèse exécutive
  • Restitution visio + plan 30/60/90 jours (quick wins + actions structurantes)
Demander ce pack
🏆 Offre principale

Pentest + Awareness

Le meilleur équilibre : preuve technique + réduction du risque humain, avec des KPI pour piloter les progrès.

Scope Externe / Web Awareness 1 campagne Support 30 jours
16 000 CHF HT
  • Pentest externe ou applicatif (selon périmètre) + preuves contrôlées
  • Phishing simulé (scénarios adaptés) + reporting KPI (clic/saisie/signalement)
  • Session 1h (visio) + kit de bonnes pratiques prêt à diffuser
  • Roadmap priorisée + points de suivi + recommandations “quick wins”
Demander ce pack
🔁 Récurrent

Cyber Defense Annual

Un programme annuel pour tenir la posture dans la durée : tests, sensibilisation et suivi direction.

Pentest 1 / an Phishing 3 / an Gouvernance 2 comités
24 000 CHF HT / an
  • 1 pentest annuel (externe ou applicatif) + rapport technique + synthèse COMEX
  • 3 campagnes phishing + KPI + actions correctives (micro‑contenus)
  • Rapport annuel direction : risques, tendances, progrès, priorités
  • 2 comités de pilotage (KPI & arbitrages) + roadmap 12 mois
Demander ce pack
Les prix dépendent du périmètre (nombre d'IPs, applications, environnements) ; une proposition précise est fournie après un cadrage de 30 minutes.

Méthodologie

Une approche standardisée, compréhensible par la Direction, avec des résultats actionnables et orientés impact business.

Standards & référentiels

  • OWASP (tests applicatifs / web)
  • PTES (démarche pentest)
  • MITRE ATT&CK (cartographie technique des attaques)
  • Livrables orientés risques (business impact)
Vous obtenez une preuve exploitable (clients, audits, assureurs) et un plan de remédiation concret, priorisé et défendable en comité de direction.

Awareness mesurable

  • Phishing simulé (scénarios adaptés au contexte)
  • KPI : taux clic, taux saisie, taux signalement
  • Micro-contenus + session live (Q/R)
  • Re-campagne optionnelle pour mesurer le progrès
Réduire le risque humain sans « formation lourde », avec des indicateurs de progression mesurables.

Process simple

Un déroulé clair, conçu pour minimiser la charge côté client et maximiser la valeur livrée.

1) Cadrage (30 min)
Définition du périmètre, objectifs, contraintes et interlocuteurs.
2) Autorisations
Lettre d’autorisation, règles d’engagement, fenêtres de test.
3) Exécution
Tests, collecte preuves, validation, recommandations.
4) Restitution
Rapport COMEX + plan priorisé + support 30 jours.

Pour MSP & partenaires

Nous intervenons en tierce partie indépendante, en co-branding ou en marque blanche, pour renforcer votre offre sans vous concurrencer.

Modèle partenariat (simple)

  • Offre co-brandée (vos clients, votre relation)
  • Commission apport : 15–25% selon volume
  • Exécution possible en marque blanche
  • Vous vendez, nous réalisons + livrons
Idéal pour répondre aux exigences d’audit, questionnaires sécurité et assurances cyber de vos clients.

Ce que nous ne faisons pas

  • Pas de SOC / MSSP 24/7
  • Pas d’astreinte incident
  • Pas d’infogérance
  • Nous restons un module “offensive security & awareness”
Nous restons un module offensive security & awareness de confiance, sans conflit avec votre activité.

FAQ

Les questions les plus courantes avant de lancer un pentest ou une campagne de sensibilisation.

Un pentest, c’est quoi exactement ?

Un test d’intrusion simule des attaques réelles sur un périmètre défini (externe, applicatif, interne) afin d’identifier les failles exploitables, d’en mesurer l’impact et de proposer des corrections priorisées.

Combien de temps faut-il ?

En général : 2 à 3 semaines pour un pentest externe (incluant analyse, rapport et restitution). Les campagnes phishing peuvent être lancées en 3 à 5 jours après validation du scénario.

Est-ce 100% à distance ?

Oui dans la plupart des cas. Un déplacement (0–1) peut être utile pour certains contextes (kickoff, réseau interne, ateliers direction), mais n’est pas indispensable.

À quoi sert la sensibilisation (phishing) ?

Elle mesure et réduit le risque humain (première cause d’incidents). Vous obtenez des KPI concrets (taux clic, taux saisie, taux signalement) et un plan de progression.

Contact

Décrivez votre besoin (exigence client, assurance cyber, audit, ISO…) et recevez un cadrage + une proposition.

Astuce : remplacez le bouton Calendly par votre lien réel.
📌 Ce que vous recevez
  • Un cadrage 30 min (périmètre & objectifs)
  • Une proposition claire (scope, planning, livrables)
  • Une restitution direction (format COMEX)
  • Un plan de remédiation priorisé