- §Isection · 01
Périmètre technique borné
URL, API, environnements, comptes de test, règles d'engagement. Aucune zone grise : chaque actif est listé, chaque exclusion est justifiée.
- §IIsection · 02
Méthodologie référencée
PTES, OWASP Top 10, OWASP API Top 10, MITRE ATT&CK selon le périmètre. La logique du test n'est pas propriétaire : elle est vérifiable.
- §IIIsection · 03
Livrables chiffrés
Rapport technique, synthèse dirigeant, matrice de criticité CVSS, plan de remédiation priorisé, re-test inclus. Chaque livrable est défendable face à un auditeur externe.
- §IVsection · 04
Calendrier et jalons
Kick-off, fenêtres de test, livraison rapport, restitution orale, re-test. Les dates sont posées avant le lancement.
- §Vsection · 05
Charge chiffrée et budget
Nombre de jours pentester, découpage par phase, options (re-test, social engineering, red team). Devis cadré sur le périmètre réel après diagnostic. Pour des ordres de grandeur de marché, voir nos guides /blog/prix-pentest-pme et /blog/prix-pentest-web.
Cadrage avec un pentester senior · sans engagement
Demander un devis pentest : atelier de cadrage avec un pentester senior
Pentest expert sur devis après diagnostic gratuit. Vous décrivez votre contexte (web, API, SaaS, IA, cloud, mobile, conformité régulée), un pentester senior cadre le périmètre, et le devis ferme vous est remis sous 48 h.
Pentest web & API, audit IA, Toulouse, méthodologie OWASP/PTES
datasheet · promesse Laucked
- Cadrage
- ≤ 48 h
- Re-test inclus
- ≤ 60 jours
- Pentester senior
- dédié
- Méthodologie
- PTES / OWASP
Expertise publique
Fondateurs Laucked
Les contenus clés sont reliés aux fondateurs, à des références anonymisées et à des surfaces de preuve consultables sans prise de contact.
Déclencheur · quand demander un devis
Un devis pentest sert à cadrer une décision, pas à obtenir un tarif.
Si vous cherchez uniquement un prix, une grille en ligne suffit. Si vous cherchez à savoir ce qui est vraiment exposé et comment le prouver, le cadrage devient le livrable. Le devis devient alors un document d'engagement, pas une ligne sur un tableau comparatif.
- Un client vous demande un pentest récent avant de signer un contrat.
- Un assureur cyber conditionne la prime à une preuve d'audit.
- Vous préparez une levée de fonds, une revue de sécurité ou un audit ISO 27001.
- Vous lancez une nouvelle feature sensible (paiement, données de santé, auth).
- NIS2, DORA ou une directive sectorielle vous met sous obligation de test.
- Un incident a révélé une faille et vous voulez valider la remédiation.
Aperçu du document · cinq éléments non négociables
Voici à quoi ressemblera votre proposition Laucked.
De la demande au rapport · cinq étapes
Pas de zone grise entre la demande et la livraison.
- étape · 0115 min
Atelier de cadrage
Appel découverte de 15 minutes avec un pentester senior. Vous décrivez le contexte, nous identifions les actifs critiques, les contraintes et les risques métier.
→ étape suivante - étape · 02≤ 48 h
Devis chiffré
Document structuré : périmètre, méthodologie, calendrier, livrables, prix. Chaque ligne est justifiée. Comparable sans effort à un autre prestataire.
→ étape suivante - étape · 03signée
Convention de test
Règles d'engagement, périmètre définitif, environnements autorisés, conservation des preuves, clause de confidentialité. Rien ne commence sans signature.
→ étape suivante - étape · 04fenêtre cadrée
Exécution du pentest
Tests sur périmètre borné, communication quotidienne sur Slack ou email, alertes critiques signalées immédiatement. Pas d'effet tunnel.
→ étape suivante - étape · 05re-test 60 j
Rapport et restitution
Rapport technique + synthèse dirigeant livrés, restitution orale planifiée, plan d'action remis. Re-test inclus sous 60 jours sur les findings critiques.
Annexes · questions fréquentes
Questions fréquentes sur le devis
Q · 01
Combien de temps pour recevoir un devis pentest chiffré ?
Sous 48h ouvrées après l'atelier de cadrage. Le document détaille le périmètre, la méthodologie PTES / OWASP retenue, le nombre de jours pentester, le calendrier, les livrables et le prix. Chaque ligne est justifiée pour que vous puissiez comparer à un autre prestataire.
Q · 02
L'atelier de cadrage est-il gratuit et sans engagement ?
Oui. L'appel découverte de 15 minutes avec un pentester senior est gratuit et sans engagement. Vous repartez avec une grille de lecture claire de votre exposition, que vous signiez avec Laucked ou pas. C'est notre manière de vérifier que le périmètre est sain avant de proposer un chiffrage.
Q · 03
Laucked publie-t-il une grille de prix ?
Non. La page Tarifs (/pricing) publie la méthode de chiffrage (jours-homme, surface, profondeur, contexte) sans afficher de tarif catalogue. Le devis est remis sous 48h après diagnostic gratuit. Pour des ordres de grandeur avant cadrage, voir les articles de blog du cluster prix : prix-pentest-pme, prix-pentest-web, combien-coute-test-intrusion.
Q · 04
Quelle méthodologie et quels livrables sont inclus ?
Méthodologie : PTES, OWASP Top 10, OWASP API Top 10, MITRE ATT&CK selon le périmètre. Livrables systématiques : rapport technique détaillé avec preuves, synthèse dirigeant 2 pages, matrice CVSS, plan de remédiation priorisé, restitution orale et re-test sous 60 jours sur les findings critiques.
Q · 05
Quels périmètres techniques couvrez-vous ?
Applications web, API REST et GraphQL, SaaS multi-tenant, portails client, back-offices admin, mobile iOS / Android, environnements cloud AWS / Azure / GCP, infrastructures IA et LLM, workflows N8n / Zapier. Si un périmètre n'entre pas dans notre zone de compétence, nous le disons et nous orientons vers un confrère qualifié.
Q · 06
Le devis inclut-il un re-test après remédiation ?
Oui. Un re-test sur les findings critiques et majeurs est inclus dans chaque devis, à réaliser sous 60 jours après livraison du rapport initial. C'est notre manière de garantir que l'exercice produit une amélioration réelle, pas seulement un document.
Q · 07
Laucked est-il qualifié PASSI ANSSI ?
Non. Laucked n'est pas qualifié PASSI. Cette qualification reste requise pour les audits RGS, LPM et OIV. Pour ces cadres réglementaires, nous orientons vers un prestataire qualifié. Pour les pentests PME, SaaS B2B, ETI et grands comptes hors OIV, notre positionnement est un pentester senior dédié avec méthodologie PTES / OWASP.
Q · 08
Travaillez-vous avec des PME ou uniquement avec des grands comptes ?
Les deux. Le positionnement premium sur-devis ne signifie pas grand compte uniquement : il signifie que chaque mission est cadrée individuellement. Nous travaillons avec des SaaS B2B early-stage comme avec des ETI industrielles ou des filiales de groupes CAC 40. Le cadrage est le même : un pentester senior, un périmètre borné, des livrables défendables.
Un devis pentest clair en moins de 48 h
L'atelier de cadrage est gratuit et sans engagement. Vous repartez avec une vision claire de votre exposition, que vous signiez ou non.