Devis pentest sur mesure
Demander un devis pentest — atelier de cadrage avec un pentester senior
Chaque mission Laucked est cadrée individuellement. Pas de grille publique, pas de forfait calibré pour la moyenne. Vous décrivez votre contexte, un pentester senior borne le périmètre, et vous recevez un devis chiffré sous 48h.
Pentest web & API, audit IA, Toulouse, méthodologie OWASP/PTES
Promesse Laucked
Cadrage
≤ 48h
Re-test inclus
≤ 60 jours
Pentester senior
dédié
Méthodologie
PTES / OWASP
Expertise publique
Fondateurs Laucked
Les contenus clés sont reliés aux fondateurs, à des références anonymisées et à des surfaces de preuve consultables sans prise de contact.
Quand demander un devis
Un devis pentest sert à cadrer une décision, pas à obtenir un tarif.
Si vous cherchez uniquement un prix, une grille en ligne suffit. Si vous cherchez à savoir ce qui est vraiment exposé et comment le prouver, le cadrage devient le livrable. Le devis devient alors un document d'engagement, pas une ligne sur un tableau comparatif.
Ce que contient un devis Laucked
Cinq éléments non négociables dans chaque devis.
Périmètre technique borné
URL, API, environnements, comptes de test, règles d'engagement. Aucune zone grise : chaque actif est listé, chaque exclusion est justifiée.
Méthodologie référencée
PTES, OWASP Top 10, OWASP API Top 10, MITRE ATT&CK selon le périmètre. La logique du test n'est pas propriétaire : elle est vérifiable.
Livrables chiffrés
Rapport technique, synthèse dirigeant, matrice de criticité CVSS, plan de remédiation priorisé, re-test inclus. Chaque livrable est défendable face à un auditeur externe.
Calendrier et jalons
Kick-off, fenêtres de test, livraison rapport, restitution orale, re-test. Les dates sont posées avant le lancement.
Charge chiffrée et budget
Nombre de jours pentester, découpage par phase, options (re-test, social engineering, red team). Pas de grille publique : le chiffrage dépend du périmètre réel.
De la demande au rapport
Cinq étapes, pas de zone grise.
- 01
Atelier de cadrage
Appel de 45 minutes avec un pentester senior. Vous décrivez le contexte, nous identifions les actifs critiques, les contraintes et les risques métier. Pas de commercial, pas d'avant-vente déguisée.
- 02
Devis chiffré sous 48h
Document structuré : périmètre, méthodologie, calendrier, livrables, prix. Chaque ligne est justifiée. Vous pouvez le comparer à un autre prestataire sans effort.
- 03
Convention de test signée
Règles d'engagement, périmètre définitif, environnements autorisés, conservation des preuves, clause de confidentialité. Rien ne commence sans signature.
- 04
Exécution du pentest
Tests sur périmètre borné, communication quotidienne sur Slack partagé ou email, alertes critiques signalées immédiatement. Pas d'effet tunnel.
- 05
Rapport et restitution
Rapport technique + synthèse dirigeant livrés, restitution orale planifiée, plan d'action remis. Re-test inclus sous 60 jours sur les findings critiques.
FAQ devis pentest
Questions fréquentes sur le devis
Combien de temps pour recevoir un devis pentest chiffré ?
Sous 48h ouvrées après l'atelier de cadrage. Le document détaille le périmètre, la méthodologie PTES / OWASP retenue, le nombre de jours pentester, le calendrier, les livrables et le prix. Chaque ligne est justifiée pour que vous puissiez comparer à un autre prestataire.
L'atelier de cadrage est-il gratuit et sans engagement ?
Oui. L'atelier de 45 minutes avec un pentester senior est gratuit et sans engagement. Vous repartez avec une grille de lecture claire de votre exposition, que vous signiez avec Laucked ou pas. C'est notre manière de vérifier que le périmètre est sain avant de proposer un chiffrage.
Pourquoi Laucked ne publie-t-il pas de grille de prix ?
Parce qu'un pentest pertinent ne se découpe pas en forfait. Le prix dépend du périmètre (web, API, cloud, mobile, IA), du niveau de test (boîte noire, grise, blanche), du profil d'attaquant simulé et des contraintes métier. Une grille publique forcerait à vous vendre une prestation calibrée pour la moyenne, pas pour votre risque réel.
Quelle méthodologie et quels livrables sont inclus ?
Méthodologie : PTES, OWASP Top 10, OWASP API Top 10, MITRE ATT&CK selon le périmètre. Livrables systématiques : rapport technique détaillé avec preuves, synthèse dirigeant 2 pages, matrice CVSS, plan de remédiation priorisé, restitution orale et re-test sous 60 jours sur les findings critiques.
Quels périmètres techniques couvrez-vous ?
Applications web, API REST et GraphQL, SaaS multi-tenant, portails client, back-offices admin, mobile iOS / Android, environnements cloud AWS / Azure / GCP, infrastructures IA et LLM, workflows N8n / Zapier. Si un périmètre n'entre pas dans notre zone de compétence, nous le disons et nous orientons vers un confrère qualifié.
Le devis inclut-il un re-test après remédiation ?
Oui. Un re-test sur les findings critiques et majeurs est inclus dans chaque devis, à réaliser sous 60 jours après livraison du rapport initial. C'est notre manière de garantir que l'exercice produit une amélioration réelle, pas seulement un document.
Laucked est-il qualifié PASSI ANSSI ?
Non. Laucked n'est pas qualifié PASSI. Cette qualification reste requise pour les audits RGS, LPM et OIV. Pour ces cadres réglementaires, nous orientons vers un prestataire qualifié. Pour les pentests PME, SaaS B2B, ETI et grands comptes hors OIV, notre positionnement est un pentester senior dédié avec méthodologie PTES / OWASP.
Travaillez-vous avec des PME ou uniquement avec des grands comptes ?
Les deux. Le positionnement premium sur-devis ne signifie pas grand compte uniquement : il signifie que chaque mission est cadrée individuellement. Nous travaillons avec des SaaS B2B early-stage comme avec des ETI industrielles ou des filiales de groupes CAC 40. Le cadrage est le même : un pentester senior, un périmètre borné, des livrables défendables.
Un devis pentest clair en moins de 48h
L'atelier de cadrage est gratuit et sans engagement. Vous repartez avec une vision claire de votre exposition, que vous signiez ou non.