Vaadata, une entreprise spécialisée en test d’intrusion

Vaadata, une équipe dédiée au pentest

Choisir Vaadata, c’est choisir de travailler avec une petite équipe hyper-spécialisée.

Pourquoi une petite équipe ?

Parce que les circuits de décision sont plus courts. Parce que la proximité est plus forte. Parce que cela joue sur notre motivation et nous permet de faire du bon travail !

Pourquoi l’hyper-spécialisation ?

Parce que la sécurité offensive nécessite des compétences et un état d’esprit différent de la sécurité défensive. Parce qu’on ne peut pas tout connaître. Parce que maîtriser le métier de pentester nécessite d’y consacrer beaucoup de temps.

Equipe interne ou outsourcing ?

Travailler avec Vaadata, c’est aussi confier un audit de sécurité à une entreprise qui ne sous-traite pas et ne fait pas recours à des travailleurs indépendants. C’est la condition sine qua none pour assurer le niveau de qualité que nous nous sommes fixés pour standard.

Combien de pentesters par audit de sécurité ?

Un pentest fait travailler entre un et trois pentesters, selon la durée et la complexité des tests d’intrusion prévus. Pour des pentests récurrents, il est possible de changer l’équipe d’une session de test à l’autre, afin de bénéficier de regards différents. Tout en gardant un chef de projet fixe capable de vous conseiller sur l’évolution du périmètre des tests grâce à la connaissance de votre contexte métier.

Nous contacter

Une entreprise certifiée CREST, ISO 27001 et ISO 27701

Vaadata est une entreprise certifiée CREST, ISO 27001 et ISO 27701.

CREST est un label anglo-saxon délivré par un organisme indépendant à but non-lucratif dont la mission est de structurer la démarche qualité des entreprises proposant des prestations techniques de cybersécurité.

Nous avons obtenu cette certification suite à une évaluation rigoureuse de nos processus et de notre méthodologie, afin de répondre à la demande de nos clients internationaux.

Nous avons également obtenu les certifications ISO 27001 et ISO 27701, sur l’ensemble de notre périmètre, ce qui démontre notre engagement à maintenir un environnement sécurisé, que ce soit au niveau de nos processus et outils métiers, de notre infrastructure interne, de notre organisation des ressources humaines, et plus globalement de l’ensemble de notre système d’information, ceci tant vis à vis de nos clients que de notre entreprise en elle-même.

Démocratiser la sécurité et le pentest

Notre mission est de démocratiser la sécurité auprès des entreprises, y compris les startups et les PME.

Approche pragmatique

Notre constat est simple : Mieux vaut faire peu que pas du tout. Ce raisonnement s’applique à la sécurité comme aux autres domaines.
Pour des raisons de budget, de priorité, ou de temps à consacrer, il n’est pas toujours simple de se lancer dans un audit de sécurité.
De plus, toutes les entreprises ne font pas face au même niveau de risques : une jeune startup et une grande banque n’ont pas besoin de déployer le même arsenal de sécurité.
C’est pourquoi Vaadata propose des offres d’audits de sécurité adaptés pour chaque type d’entreprise.

Tarification adaptée

Nous proposons différents packs d’audit de sécurité, afin de nous adapter à tous les budgets. Le tarif d’un pentest varie entre 750€ et 25000€.

Pour certains pentest, il est aussi possible de choisir une tarification « success fees » : prix en fonction des failles identifiée par notre équipe de pentesters.

Voir les tarifs

Accompagnement évolutif

Nous nous positionnons comme un partenaire capable de vous accompagner dans la durée, au fur et à mesure du développement de votre activité et de l’évolution de vos enjeux de sécurité.

Après un premier pentest, nous sommes en mesure de vous faire des recommandations précises sur les prochaines étapes de sécurité à envisager, avec des propositions adaptées à votre budget.

Nous pouvons mettre en place des sessions récurrentes de pentest, avec un interlocuteur unique en charge d’analyser l’évolution de vos besoins et les priorités d’une session à l’autre.

Cela correspond à un système d’abonnement, réajustable à tout moment pour tenir compte de vos besoins.

Transfert de compétences

Un audit de sécurité permet de transférer des compétences sécurité aux équipes de l’entreprise commanditaire.

Les cas de figure sont variés : Un audit de plateforme web fera monter en compétences les développeurs et les administrateurs systèmes, tandis qu’un audit d’ingénierie sociale fera monter en compétences toutes les personnes travaillant dans l’entreprise.

En fonction des résultats de l’audit de sécurité, il est possible de compléter le pentest avec une formation afin de maximiser le transfert de compétences.

Il est également possible de renforcer le transfert de compétences via une intervention de consulting auprès de l’équipe concernée.

Voir nos offres de consulting

Un accompagnement spécifique pour les startups

Vaadata travaille avec de nombreuses startups basées en Europe et aux USA.

Cela englobe des startups early stage et des grosses startups, dont les problématiques ne sont pas les mêmes.

Vaadata propose aux jeunes startups une offre d’entrée avec un tarif compétitif : 750€ pour un premier audit de sécurité.

Voir les tarifs

Vaadata propose ensuite différents packages pour augmenter progressivement le périmètre couvert par le pentest ou le niveau de profondeur du pentest.

Le parcours classique d’une startup, depuis le développement d’une première version jusqu’au positionnement de leader sur son marché, suit un certain nombre d’étapes : premier pentest (offre startup), audit light, audit standard, audits récurrents, audit d’ingénierie sociale …

Cela peut bien sûr être ajusté en fonction du secteur d’activité de la startup, de son niveau de maturité en sécurité, et des contraintes externes provenant de ses clients et de ses investisseurs.

Une entreprise agile et indépendante

Vaadata est une entreprise agile, privilégiant la proximité avec ses clients, et indépendante, ayant son capital détenu à 100% par ses dirigeants opérationnels.

Agilité et convivialité

Notre taille et notre mode d’organisation nous permettent de privilégier le dynamisme et l’agilité dans la relation client.

Nous sommes capables de nous adapter à la plupart de vos demandes : date de démarrage rapide, spécificités de reporting, demandes de dernière minute …

Dans l’univers parfois anxiogène de la cybersécurité, nous accordons une importance particulière à la convivialité dans les échanges, et à l’empathie envers nos clients.

Valeurs

Nous sommes libres de fixer notre cap, nos objectifs et nos valeurs. Nous objectif principal est de vivre d’un métier qui nous passionne, et de développer en permanence nos compétences pour proposer un niveau de qualité exceptionnel à nos clients.

Nous privilégions une croissance organique et une entreprise solide, plutôt qu’un objectif de rentabilité à court-terme. Cela nous permet de bâtir des relations à long terme avec nos clients, et de les accompagner à leur rythme.

Qui sommes-nous ?

Neutralité

Nous sommes neutres vis à vis de toutes les solutions du marché. Nous ne sommes revendeurs d’aucune solution de sécurité et d’aucun outil de pentest. Nous nous concentrons sur l’expertise et sur le résultat de l’audit, plutôt que sur l’utilisation d’un outil au détriment d’un autre.

Nous ne sommes pas juges et partie dans les audits de sécurité que nous conduisons. Nous ne développons pas de solutions pour nos clients, nous apportons uniquement notre regard sur le volet sécurité.

Nous sommes neutres vis à vis des groupes industriels et tertiaires. Nous n’avons aucun intérêt ou conflit d’intérêt avec les entreprises dont nous évaluons le niveau de sécurité.