Produit d'appel · entrée du tunnel

Connaître votre exposition réelle en 48 h

Un donneur d'ordre vous demande une preuve de sécurité. Votre assureur cyber pose des conditions. NIS2 arrive. Le diagnostic flash analyse votre surface d'attaque externe et vous livre des findings exploitables sous 48 heures ouvrées - sans attendre un pentest complet.

10+ ans d'expérience 100+ missions Réponse sous 48 h Intervenant unique
Demander mon diagnostic flash

Ce que vous recevez sous 48 h

  • Rapport PDF avec findings et preuves d'exploitation
  • Synthèse exécutive : niveau d'exposition, priorités immédiates
  • Recommandations de remédiation par finding
  • Échange de 30 min pour présenter les résultats

À partir de 1 200 EUR HT (jusqu'à 1 900 EUR HT selon périmètre)

Offert sur cible stratégique (SaaS, AWS complexe).

Pourquoi commander un diagnostic flash maintenant

Donneur d'ordre ou investisseur

Un client grand compte, un investisseur ou un partenaire exige une preuve de sécurité avant la signature. Le diagnostic flash livre un document technique en 48 h.

Assurance cyber

L'assureur conditionne la couverture ou le renouvellement à un audit de sécurité. Le rapport du diagnostic flash constitue une première pièce justificative.

Conformité NIS2 / CRA

Contrôles ANSSI attendus à partir de fin 2026. CRA applicable aux éditeurs dès septembre 2026. Le diagnostic flash établit un premier bilan avant de cadrer un pentest de conformité.

Mise en production ou acquisition

Vous mettez en ligne une nouvelle version, ouvrez une API à des tiers ou êtes en phase de due diligence : le diagnostic flash donne une image rapide de l'exposition.

Ce que couvre le diagnostic flash

Surface web et API

  • Fingerprinting des technologies et versions exposées
  • Analyse des en-têtes HTTP et configuration TLS
  • Recensement des sous-domaines et actifs oubliés
  • Détection des endpoints d'authentification exposés
  • Test des vulnérabilités communes à fort impact (CVE critiques, misconfigurations courantes)
  • Exposition d'informations sensibles (fichiers, erreurs, tokens)

Surface cloud AWS (optionnel)

  • Ports et services exposés sur les instances EC2
  • Buckets S3 publics ou mal configurés
  • Endpoints Lambda ou API Gateway non protégés
  • Métadonnées IMDS accessibles depuis l'extérieur
  • Clés et credentials exposés dans les dépôts ou les réponses API

Le diagnostic flash ne remplace pas un pentest complet : il analyse la surface exposée publiquement et identifie les failles à fort impact immédiat. Pour une exploitation active et un rapport exhaustif avec CVSS, voir notre offre de pentest web ou notre pentest AWS.

Livrables inclus

Rapport PDF de findings

Chaque vulnérabilité documentée avec capture d'écran, requête/réponse et niveau de criticité CVSS.

Synthèse exécutive

Niveau d'exposition global, top 3 des risques immédiats, recommandation d'action prioritaire.

Plan de remédiation

Pour chaque finding : action corrective concrète, effort estimé, priorité.

Échange de 30 min

Présentation des résultats, questions/réponses, orientation vers les prochaines étapes si nécessaire.

Tarif

1 200 - 1 900 EUR HT

Selon périmètre (nb de domaines, complexité AWS)

  • Sans engagement sur un pentest complet
  • Déductible du devis si mission complète
  • NDA signable avant échange de périmètre
  • Offert sur cible stratégique (SaaS, AWS complexe)
Demander mon diagnostic flash

Demander mon diagnostic flash

Décrivez votre périmètre en 2 phrases. Je reviens sous 48 heures ouvrées avec les premiers findings ou une question de cadrage.

Les informations collectées sont utilisées uniquement pour traiter votre demande. Conformément au RGPD, vous disposez d'un droit d'accès et de suppression. Confidentialité.

Vous préférez en parler ? Réserver un appel découverte (30 min).

Ce qui se passe ensuite

  1. Réception et accusé sous quelques heures
  2. Éventuelle question de cadrage si périmètre flou
  3. Analyse de surface d'attaque (48 h ouvrées)
  4. Livraison du rapport PDF + échange 30 min
  5. Proposition optionnelle de pentest complet

Besoin d'un NDA d'abord ?

Aucun problème. Mentionnez-le dans la contrainte ou écrivez directement.

contact@coditrust.com

Questions fréquentes

Le diagnostic flash analyse la surface d'attaque exposée publiquement pour identifier les vulnérabilités à fort impact en 48 h. Un pentest complet va plus loin : il exploite activement les failles sur un périmètre défini et livre un rapport exhaustif avec matrice CVSS, plan de remédiation priorisé et retest inclus. Le diagnostic flash est souvent la première étape avant de cadrer un pentest complet. Voir notre offre de pentest web.

Les premiers findings sont livrés sous 48 heures ouvrées après réception et validation du périmètre. Si une question de cadrage est nécessaire (périmètre flou, autorisation à confirmer), elle est posée dans les heures suivant la demande pour ne pas retarder l'analyse.

Les vulnérabilités critiques sont signalées en priorité dans le rapport, avec une recommandation de remédiation immédiate. Si le périmètre le justifie, une proposition de pentest complet est faite séparément - sans engagement. Le montant du diagnostic flash est déduit du devis si la mission complète est engagée.

Oui. Les échanges et le rapport sont strictement confidentiels. Un accord de confidentialité (NDA) peut être signé avant tout partage de périmètre si vous le souhaitez. Mentionnez-le dans le formulaire ou par email : contact@coditrust.com.

Prêt à connaître votre exposition réelle ?

Décrivez votre périmètre en 2 phrases. Premiers findings sous 48 heures ouvrées.

Demander mon diagnostic flash