Prix d'un pentest réseau en 2026 : de 2 000 à 18 000 € selon le périmètre
Cet article est la page de référence Laucked sur le tarif d'un pentest réseau et infrastructure (test d'intrusion externe, réseau interne, Active Directory, Wi-Fi, segmentation), hors applicatif web (voir prix pentest web). Fourchettes 2026 par type de périmètre, jours-homme typiques et contenu attendu d'un devis sérieux. Les fourchettes ci-dessous donnent l'ordre de grandeur observé sur le marché français et ne constituent pas une grille Laucked. Chez Laucked, chaque mission est chiffrée sur devis après un atelier de cadrage technique.
Pentest web & API, audit IA, Toulouse, méthodologie OWASP/PTES
Vous hésitez entre test interne et externe ? Pentest interne vs externe : quel périmètre choisir →
Fourchettes de marché 2026 par type de pentest réseau
| Type de périmètre | Jours-homme | Budget HT |
|---|---|---|
| Externe ciblé (<20 IP : pare-feu, VPN, mail) | 2-4 j | 2 000 – 4 500 € |
| Externe étendu (multi-domaines, plages IP multiples) | 3-6 j | 3 000 – 6 500 € |
| Interne 1 site (<100 postes, sans AD approfondi) | 5-8 j | 4 500 – 9 000 € |
| Interne + compromission Active Directory | 8-12 j | 7 000 – 14 000 € |
| Interne multi-sites + Wi-Fi + segmentation | 12-18 j | 10 000 – 18 000 € |
Fourchettes observées sur le marché français, hors missions régulées (DORA, PASSI, OIV/OSE) et hors red team avec scénario complet qui se chiffrent au cas par cas. TJM de référence marché : 700 à 1 500 € HT selon séniorité. Les fourchettes incluent typiquement : cadrage, test manuel selon PTES/OSSTMM, rapport technique, synthèse dirigeant, restitution et re-test.
Externe d'abord, interne ensuite : la séquence type PME
Le pentest externe reproduit ce qu'un attaquant voit depuis Internet : services exposés, VPN, messagerie, interfaces d'administration oubliées. C'est le périmètre que les assureurs cyber et les clients grands comptes regardent en premier, et le moins cher à tester. Pour une PME qui n'a jamais fait de pentest, c'est le point d'entrée logique.
Le pentest interne répond à une autre question : que se passe-t-il une fois qu'un attaquant est entré (phishing réussi, poste compromis, prestataire malveillant) ? Le pentester part d'une prise réseau ou d'un poste standard et cherche à atteindre les actifs critiques : contrôleur de domaine, sauvegardes, ERP, données clients. C'est le scénario ransomware. La marche de prix entre les deux s'explique par la surface : un réseau interne expose des centaines de services là où l'externe en expose quelques dizaines.
Pour le détail des scénarios couverts par chaque approche, voir pentest interne vs externe.
Ce qui fait varier le prix d'un pentest réseau
- Taille du périmètre IP : tester 10 IP externes prend 2 jours ; 200 IP réparties sur plusieurs plages avec des services hétérogènes en prend 5 à 6. En interne, le nombre de VLAN et de serveurs joue le même rôle.
- Profondeur Active Directory : énumération BloodHound, kerberoasting, relais NTLM, chemins d'attaque vers les comptes à privilèges, avis sur le tiering. Un test AD sérieux ajoute 2 à 5 jours-homme et c'est là que se joue le scénario ransomware.
- Nombre de sites physiques : chaque site supplémentaire (usine, agence, entrepôt) ajoute du temps de test et potentiellement des frais de déplacement ou un boîtier supplémentaire. +1 à 3 jours par site selon la complexité.
- Wi-Fi et accès physiques : test des SSID (WPA2-Enterprise, portail captif, réseau invité), rogue AP, et éventuellement intrusion physique légère. +1 à 2 jours, généralement couplés à une intervention sur site.
- Validation de segmentation : vérifier que les VLAN critiques (production, OT, sauvegardes) sont réellement étanches depuis le réseau bureautique. Indispensable pour les environnements industriels et les exigences assureur. +1 à 3 jours.
- Contraintes horaires : test en heures ouvrées impossible (production sensible, santé, industrie) : +20 à 40 % pour des interventions de nuit ou de week-end.
Ce qui doit être inclus dans un devis pentest réseau sérieux
Avant de signer, vérifiez que le devis inclut :
- Périmètre explicite : plages IP, VLAN, domaines AD, SSID concernés, exclusions (pas de DoS, fenêtres interdites, systèmes fragiles type équipements médicaux ou automates industriels).
- Mode d'intervention : sur site ou à distance (boîtier, VM), et qui fournit quoi (prise réseau, compte standard, accès physique).
- Méthodologie : référentiels (PTES, OSSTMM), outillage type (Nmap, BloodHound, Responder, CrackMapExec) et règles d'engagement écrites.
- Profondeur AD annoncée : simple énumération ou tentative de compromission complète du domaine ? C'est la différence entre un rapport descriptif et un scénario d'attaque démontré.
- Rapport type : sévérités CVSS, preuves de reproduction, chemin d'attaque complet (kill chain), recommandations priorisées et faisables.
- Re-test inclus : oui/non, fenêtre (30 à 60 jours) et périmètre (tous les findings ou seulement High/Critical).
- Assurance et NDA : RC pro du prestataire couvrant les tests intrusifs, NDA mutuel, clause sur la manipulation des données rencontrées.
Un devis réseau qui ne précise ni le mode d'intervention ni la profondeur Active Directory est un signal rouge, même à prix attractif.
FAQ : Prix pentest réseau
Quel est le prix d'un pentest réseau interne ?
Sur le marché français en 2026, un pentest réseau interne se situe entre 4 500 et 9 000 € HT pour un site unique de moins de 100 postes (5 à 8 jours-homme). Avec un test de compromission Active Directory complet (énumération, kerberoasting, chemins d'attaque vers les comptes à privilèges), la fourchette passe à 7 000 - 14 000 € HT. Le test se fait sur site ou à distance via un boîtier déposé sur le réseau.
Combien coûte un pentest réseau externe ?
Un pentest externe ciblé (moins de 20 IP exposées : pare-feu, VPN, messagerie, services publiés) coûte typiquement 2 000 à 4 500 € HT sur 2 à 4 jours. Un périmètre externe étendu (multi-domaines, plusieurs plages IP, accès distants multiples) monte à 3 000 - 6 500 € HT. C'est le point d'entrée le plus fréquent pour une PME : il reproduit ce que voit un attaquant depuis Internet.
Pentest interne ou externe : lequel faire en premier ?
L'externe en premier dans la majorité des cas : il couvre la surface visible depuis Internet, celle que les attaquants scannent en continu et que les assureurs cyber regardent en priorité. L'interne vient ensuite, idéalement dans les 12 mois, pour évaluer ce qu'un attaquant (ou un ransomware) peut faire une fois entré : déplacement latéral, escalade vers Active Directory, accès aux sauvegardes.
Le test Active Directory est-il inclus dans un pentest interne ?
Pas toujours, et c'est un point à vérifier dans le devis. Un pentest interne basique se limite parfois au scan des services exposés sur le LAN. Un vrai test Active Directory inclut l'énumération du domaine (BloodHound), les attaques sur l'authentification (kerberoasting, AS-REP roasting, relais NTLM), les chemins d'attaque vers les comptes à privilèges et un avis sur le tiering. Comptez 2 à 5 jours-homme supplémentaires.
Un pentest réseau se fait-il sur site ou à distance ?
Les deux sont possibles. À distance, le prestataire expédie un boîtier (ou fournit une VM) à brancher sur le réseau interne, ce qui évite les frais de déplacement et convient à la plupart des PME. Sur site, comptez les frais de déplacement en sus (250 à 800 € par déplacement selon la localisation) ; c'est pertinent pour tester aussi le Wi-Fi, le contrôle d'accès physique ou des réseaux industriels isolés.
Un scan Nessus ou OpenVAS suffit-il pour le réseau ?
Non. Un scan de vulnérabilités liste les CVE connues avec beaucoup de faux positifs, mais ne teste ni les chemins d'attaque Active Directory, ni les mots de passe faibles réellement exploitables, ni la segmentation, ni l'enchaînement de failles (relais NTLM puis déplacement latéral puis accès aux sauvegardes). Le scan est un complément de couverture continue, pas un substitut. La plupart des ransomwares exploitent précisément ce que le scan ne voit pas.
Articles liés
Besoin d'un devis pentest réseau ?
Décrivez votre infrastructure en 5 minutes (sites, plages IP, Active Directory, Wi-Fi) et nous cadrons la mission avec un pentester senior. Devis chiffré avec méthodologie détaillée, re-test inclus.
Demander un devis pentest réseau