Vaadata, une équipe dédiée au pentest

Choisir Vaadata, c’est choisir de travailler avec une petite équipe hyper-spécialisée.

Pourquoi une petite équipe ?

Parce-que les circuits de décision sont plus courts. Parce-que la proximité est plus forte. Parce-que cela joue sur notre motivation et nous permet de faire du bon travail !

Pourquoi l’hyper-spécialisation ?

Parce que la sécurité offensive nécessite des compétences et un état d’esprit différent de la sécurité défensive. Parce-qu’on ne peut pas tout connaître. Parce-que maîtriser le métier de pentester nécessite d’y consacrer beaucoup de temps.

Equipe interne ou outsourcing ?

Travailler avec Vaadata, c’est aussi confier un audit de sécurité à une entreprise qui ne sous-traite pas et ne fait pas recours à des travailleurs indépendants. C’est la condition sine qua none pour assurer le niveau de qualité que nous nous sommes fixés pour standard.

Combien de pentesters par audit de sécurité ?

Un pentest fait travailler entre un et trois pentesters, selon la durée et la complexité des tests d’intrusion prévus. Pour des pentests récurrents, il est possible de changer l’équipe d’une session de test à l’autre, afin de bénéficier de regards différents. Tout en gardant un chef de projet fixe capable de vous conseiller sur l’évolution du périmètre des tests grâce à la connaissance de votre contexte métier.

Nous contacter

Une entreprise certifiée CREST

Vaadata est une entreprise certifiée CREST dans la catégorie pentest.

Nos process, notre méthodologie et la sécurité de nos données ont été soumis à un examen rigoureux. L’obtention de la certification démontre notre capacité à fournir une évaluation fiable du niveau de sécurité de nos clients.

Vaadata est la 1ère entreprise française à avoir obtenu la certification CREST. Cela correspond à un engagement pris auprès de nos clients, afin de les conforter dans leur choix de nous faire confiance et de les aider à valoriser notre collaboration auprès leurs partenaires.

Le choix de passer la certification la plus reconnue à l’international pour l’activité de pentest correspond à la demande de nos clients, eux-mêmes implantés un peu partout notamment en EMEA et en Amérique.

vaadata crest banner

Démocratiser la sécurité et le pentest

Notre mission est de démocratiser la sécurité auprès des entreprises, y compris les startups et les PME.

Approche pragmatique

Notre constat est simple : Mieux vaut faire peu que pas du tout. Ce raisonnement s’applique à la sécurité comme aux autres domaines.
Pour des raisons de budget, de priorité, ou de temps à consacrer, il n’est pas toujours simple de se lancer dans un audit de sécurité.
De plus, toutes les entreprises ne font pas face au même niveau de risques : une jeune startup et une grande banque n’ont pas besoin de déployer le même arsenal de sécurité.
C’est pourquoi Vaadata propose des offres d’audits de sécurité adaptés pour chaque type d’entreprise.

Tarification adaptée

Nous proposons différents packs d’audit de sécurité, afin de nous adapter à tous les budgets. Le tarif d’un pentest varie entre 550€ et 25000€.

Pour certains pentest, il est aussi possible de choisir une tarification « success fees » : prix en fonction des failles identifiée par notre équipe de pentesters.

Voir les tarifs

Accompagnement évolutif

Nous nous positionnons comme un partenaire capable de vous accompagner dans la durée, au fur et à mesure du développement de votre activité et de l’évolution de vos enjeux de sécurité.

Après un premier pentest, nous sommes en mesure de vous faire des recommandations précises sur les prochaines étapes de sécurité à envisager, avec des propositions adaptées à votre budget.

Nous pouvons mettre en place des sessions récurrentes de pentest, avec un interlocuteur unique en charge d’analyser l’évolution de vos besoins et les priorités d’une session à l’autre.

Cela correspond à un système d’abonnement, réajustable à tout moment pour tenir compte de vos besoins.

Transfert de compétences

Un audit de sécurité permet de transférer des compétences sécurité aux équipes de l’entreprise commanditaire.

Les cas de figure sont variés : Un audit de plateforme web fera monter en compétences les développeurs et les administrateurs systèmes, tandis qu’un audit d’ingénierie sociale fera monter en compétences toutes les personnes travaillant dans l’entreprise.

En fonction des résultats de l’audit de sécurité, il est possible de compléter le pentest avec une formation afin de maximiser le transfert de compétences.

Il est également possible de renforcer le transfert de compétences via une intervention de consulting auprès de l’équipe concernée.

Voir nos offres de consulting

Un accompagnement spécifique pour les startups

Vaadata travaille avec de nombreuses startups basées en Europe et aux USA.

Cela englobe des startups early stage et des grosses startups, dont les problématiques ne sont pas les mêmes.

Vaadata propose aux jeunes startups une offre d’entrée avec un tarif compétitif : 550€ pour un premier audit de sécurité.

Voir les tarifs

Vaadata propose ensuite différents packages pour augmenter progressivement le périmètre couvert par le pentest ou le niveau de profondeur du pentest.

Le parcours classique d’une startup, depuis le développement d’une première version jusqu’au positionnement de leader sur son marché, suit un certain nombre d’étapes : premier pentest (offre startup), audit light, audit standard, audits récurrents, audit d’ingénierie sociale …

Cela peut bien sûr être ajusté en fonction du secteur d’activité de la startup, de son niveau de maturité en sécurité, et des contraintes externes provenant de ses clients et de ses investisseurs.

Une entreprise agile et indépendante

Vaadata est une entreprise agile, privilégiant la proximité avec ses clients, et indépendante, ayant son capital détenu à 100% par ses dirigeants opérationnels.

Agilité et convivialité

Notre taille et notre mode d’organisation nous permettent de privilégier le dynamisme et l’agilité dans la relation client.

Nous sommes capables de nous adapter à la plupart de vos demandes : date de démarrage rapide, spécificités de reporting, demandes de dernière minute …

Dans l’univers parfois anxiogène de la cybersécurité, nous accordons une importance particulière à la convivialité dans les échanges, et à l’empathie envers nos clients.

Valeurs

Nous sommes libres de fixer notre cap, nos objectifs et nos valeurs. Nous objectif principal est de vivre d’un métier qui nous passionne, et de développer en permanence nos compétences pour proposer un niveau de qualité exceptionnel à nos clients.

Nous privilégions une croissance organique et une entreprise solide, plutôt qu’un objectif de rentabilité à court-terme. Cela nous permet de bâtir des relations à long terme avec nos clients, et de les accompagner à leur rythme.

Neutralité

Nous sommes neutres vis à vis de toutes les solutions du marché. Nous ne sommes revendeurs d’aucune solution de sécurité et d’aucun outil de pentest. Nous nous concentrons sur l’expertise et sur le résultat de l’audit, plutôt que sur l’utilisation d’un outil au détriment d’un autre.

Nous ne sommes pas juges et partie dans les audits de sécurité que nous conduisons. Nous ne développons pas de solutions pour nos clients, nous apportons uniquement notre regard sur le volet sécurité.

Nous sommes neutres vis à vis des groupes industriels et tertiaires. Nous n’avons aucun intérêt ou conflit d’intérêt avec les entreprises dont nous évaluons le niveau de sécurité.

Nous contacter