Quelle différence avec un pentest ?

Le pentest vise la couverture : il teste largement une surface définie et liste les vulnérabilités. Le Red Team vise un objectif et la discrétion : il enchaîne quelques failles pour atteindre un but et mesure votre détection. Le détail est expliqué dans notre comparatif Red Team contre pentest.

Combien de temps dure un Red Team ?

Plus longtemps qu'un pentest, car la discrétion et la progression par étapes prennent du temps. La durée dépend de l'objectif, du périmètre autorisé et du scénario de départ. Le cadrage initial fixe la fenêtre et les règles d'engagement.

Faut-il être mature en sécurité pour lancer un Red Team ?

Oui, en général. Le Red Team a surtout du sens quand une équipe ou un service de détection existe déjà, puisqu'il mesure aussi la réaction défensive. Si votre surface n'a jamais été testée, un pentest est souvent un meilleur point de départ.

Le Red Team inclut-il le phishing et le social engineering ?

Selon le périmètre convenu, oui. Le phishing ciblé est un point d'entrée fréquent dans un scénario réaliste. Les techniques autorisées sont fixées dans les règles d'engagement, et rien n'est joué hors de ce cadre.

Un Red Team est-il obligatoire pour DORA ou PCI DSS ?

Rarement. Le régime TLPT de DORA ne vise que les entités financières désignées par leur autorité compétente, avec des exigences précises sur la qualification des testeurs. PCI DSS v4.0 exige un test d'intrusion, pas nécessairement un Red Team. Pour la plupart des PME, le pentest reste suffisant ; le Red Team sert à démontrer une capacité de résilience.

Simulation d'attaque ciblée

Red Team : l'attaque ciblée qui éprouve votre défense

Un exercice Red Team simule une attaque par objectif, pour PME et ETI dont la défense est déjà en place. On se fixe un but convenu, on cherche le chemin le plus réaliste pour l'atteindre, et on mesure au passage votre capacité à détecter et réagir.

Cadrer un exercice Red Team

Voir le chemin d'attaque

Approche

Par objectif

Cadre

MITRE ATT&CK

Scénario

Souvent assume breach

Mesure

Aussi la détection

Prérequis

Défense en place

Réponse directe

Qu'est-ce qu'un exercice Red Team ?

Un Red Team est une simulation d'attaque ciblée par objectif. L'équipe se fixe un but concret convenu avec vous, par exemple atteindre une donnée critique, puis enchaîne quelques failles pour y parvenir de la façon la plus réaliste et discrète possible. Contrairement au pentest, qui couvre largement une surface, le Red Team mesure aussi votre détection et votre réaction. Il s'adresse surtout aux organisations dont la défense est déjà en place.

Le déroulé

Un chemin d'attaque, pas une liste de failles

Le Red Team enchaîne quelques étapes jusqu'à un objectif. À chaque étape, on note aussi où votre défense réagit, ou non. La colonne détection est illustrative d'un scénario type.

opération · assume breachattaquant · détection

01
Reconnaissance
Cartographie de la surface exposée et des personnes ciblables, sans bruit.
détection faible
02
Accès initial
Phishing ciblé ou exploitation d'un service exposé, selon les règles convenues.
détection manquée
03
Élévation de privilèges
Passage d'un accès standard à un compte à privilèges.
alerte levée
04
Mouvement latéral
Propagation discrète vers les systèmes qui portent la valeur.
détection manquée
05
Objectif atteint
Démonstration de l'impact métier convenu, preuves, puis arrêt.
objectif atteint

À la fin, vous savez ce qui a fonctionné et où votre détection a lâché. C'est cette seconde partie qui distingue le Red Team d'un pentest.

Red, Blue, Purple

Trois façons de jouer attaque et défense

Le Red Team n'est qu'une des trois modalités. Le bon choix dépend de la maturité de votre défense.

Red Team

Qui sait: En aveugle pour votre équipe défense
Ce qu'on mesure: Atteinte d'un objectif et capacité de détection

Blue Team

Qui sait: Votre défense : SOC, équipe sécurité
Ce qu'on mesure: Détection et réaction face aux attaques

Purple Team

Qui sait: Red et Blue travaillent ensemble
Ce qu'on mesure: Amélioration immédiate de la détection, technique par technique

Le but, pas la couverture

Des exemples d'objectifs convenus

Chaque mission part d'un objectif décidé avec vous. Il rend le test concret et l'impact lisible par la direction. Quelques exemples typiques :

Exfiltrer un jeu de données client depuis la production.

Compromettre un processus sensible : paiement, signature, validation.

Obtenir le contrôle d'un compte à privilèges sur le SI.

Contourner l'authentification forte d'une application clé.

Déroulé d'une mission

De la règle d'engagement à la restitution

01Avant le départ

Cadrage et règles d'engagement

Objectif convenu, périmètre autorisé, techniques permises, fenêtres et conditions d'arrêt.

02Premières semaines

Reconnaissance et accès

Collecte d'informations et point d'entrée réaliste, souvent par phishing ciblé.

03Cœur de mission

Progression vers l'objectif

Élévation, mouvement latéral et atteinte de l'objectif, en restant discret.

04Clôture

Restitution red et blue

Récit du chemin d'attaque, preuves, points de détection manqués et recommandations.

Cadre et livrables

Offensif, mais sous contrôle

Un Red Team réaliste reste strictement encadré. Le but n'est pas de faire des dégâts, mais de prouver un chemin et d'outiller votre défense.

Règles d'engagement écrites

Périmètre autorisé, objectifs, techniques permises, fenêtres et conditions d'arrêt fixés avant de commencer. Rien n'est joué hors de ce cadre.

Discrétion et sécurité

Aucun impact destructif sans accord explicite. Les données touchées sont traitées sous NDA et purgées après la mission.

Restitution exploitable

Récit du chemin d'attaque avec preuves, points de détection manqués pour votre Blue Team, et recommandations priorisées par impact.

Ce que vous repartez avec

Récit du chemin d'attaque, étape par étape, avec preuves reproductibles.
Points de détection manqués et délais observés (MTTD, MTTR), utiles à votre SOC.
Recommandations priorisées par impact métier, pas par sévérité technique brute.
Restitution dirigeant et restitution technique, séparées et adaptées à chaque public.

FAQ

Questions fréquentes

Aller plus loin

Red Team ou pentest : choisir la bonne mission

Red Team vs pentest

Quelle mission pour quel niveau de maturité : objectif métier ou périmètre défini.

Pentest expert

Si votre surface n'a jamais été testée, le pentest est le bon point de départ.

Analyse de risque EBIOS RM

Pour définir des scénarios de menace pertinents avant un exercice offensif.

Exercice Red Team

Mettez votre défense à l'épreuve du réel

Le diagnostic cadre l'objectif, le périmètre autorisé et les règles d'engagement. L'exercice est ensuite chiffré sur devis selon le scénario.

Cadrer un exercice Red Team

Voir l'offre Pentest

Simulation d'attaque ciblée

Red Team : l'attaque ciblée qui éprouve votre défense

Cadrer un exercice Red Team

Voir le chemin d'attaque

Approche

Par objectif

Cadre

MITRE ATT&CK

Scénario

Souvent assume breach

Mesure

Aussi la détection

Prérequis

Défense en place

Réponse directe

Qu'est-ce qu'un exercice Red Team ?

Le déroulé

Un chemin d'attaque, pas une liste de failles

Le Red Team enchaîne quelques étapes jusqu'à un objectif. À chaque étape, on note aussi où votre défense réagit, ou non. La colonne détection est illustrative d'un scénario type.

opération · assume breachattaquant · détection

01
Reconnaissance
Cartographie de la surface exposée et des personnes ciblables, sans bruit.
détection faible
02
Accès initial
Phishing ciblé ou exploitation d'un service exposé, selon les règles convenues.
détection manquée
03
Élévation de privilèges
Passage d'un accès standard à un compte à privilèges.
alerte levée
04
Mouvement latéral
Propagation discrète vers les systèmes qui portent la valeur.
détection manquée
05
Objectif atteint
Démonstration de l'impact métier convenu, preuves, puis arrêt.
objectif atteint

À la fin, vous savez ce qui a fonctionné et où votre détection a lâché. C'est cette seconde partie qui distingue le Red Team d'un pentest.

Red, Blue, Purple

Trois façons de jouer attaque et défense

Le Red Team n'est qu'une des trois modalités. Le bon choix dépend de la maturité de votre défense.

Red Team

Qui sait: En aveugle pour votre équipe défense
Ce qu'on mesure: Atteinte d'un objectif et capacité de détection

Blue Team

Qui sait: Votre défense : SOC, équipe sécurité
Ce qu'on mesure: Détection et réaction face aux attaques

Purple Team

Qui sait: Red et Blue travaillent ensemble
Ce qu'on mesure: Amélioration immédiate de la détection, technique par technique

Le but, pas la couverture

Des exemples d'objectifs convenus

Chaque mission part d'un objectif décidé avec vous. Il rend le test concret et l'impact lisible par la direction. Quelques exemples typiques :

Exfiltrer un jeu de données client depuis la production.

Compromettre un processus sensible : paiement, signature, validation.

Obtenir le contrôle d'un compte à privilèges sur le SI.

Contourner l'authentification forte d'une application clé.

Déroulé d'une mission

De la règle d'engagement à la restitution

01Avant le départ

Cadrage et règles d'engagement

Objectif convenu, périmètre autorisé, techniques permises, fenêtres et conditions d'arrêt.

02Premières semaines

Reconnaissance et accès

Collecte d'informations et point d'entrée réaliste, souvent par phishing ciblé.

03Cœur de mission

Progression vers l'objectif

Élévation, mouvement latéral et atteinte de l'objectif, en restant discret.

04Clôture

Restitution red et blue

Récit du chemin d'attaque, preuves, points de détection manqués et recommandations.

Cadre et livrables

Offensif, mais sous contrôle

Un Red Team réaliste reste strictement encadré. Le but n'est pas de faire des dégâts, mais de prouver un chemin et d'outiller votre défense.

Règles d'engagement écrites

Périmètre autorisé, objectifs, techniques permises, fenêtres et conditions d'arrêt fixés avant de commencer. Rien n'est joué hors de ce cadre.

Discrétion et sécurité

Aucun impact destructif sans accord explicite. Les données touchées sont traitées sous NDA et purgées après la mission.

Restitution exploitable

Récit du chemin d'attaque avec preuves, points de détection manqués pour votre Blue Team, et recommandations priorisées par impact.

Ce que vous repartez avec

Récit du chemin d'attaque, étape par étape, avec preuves reproductibles.
Points de détection manqués et délais observés (MTTD, MTTR), utiles à votre SOC.
Recommandations priorisées par impact métier, pas par sévérité technique brute.
Restitution dirigeant et restitution technique, séparées et adaptées à chaque public.

FAQ

Questions fréquentes

Aller plus loin

Red Team ou pentest : choisir la bonne mission

Red Team vs pentest

Quelle mission pour quel niveau de maturité : objectif métier ou périmètre défini.

Pentest expert

Si votre surface n'a jamais été testée, le pentest est le bon point de départ.

Analyse de risque EBIOS RM

Pour définir des scénarios de menace pertinents avant un exercice offensif.

Exercice Red Team

Mettez votre défense à l'épreuve du réel

Le diagnostic cadre l'objectif, le périmètre autorisé et les règles d'engagement. L'exercice est ensuite chiffré sur devis selon le scénario.

Cadrer un exercice Red Team

Voir l'offre Pentest

Red Team : l'attaque ciblée qui éprouve votre défense

Qu'est-ce qu'un exercice Red Team ?

Un chemin d'attaque, pas une liste de failles

Reconnaissance

Accès initial

Élévation de privilèges

Mouvement latéral

Objectif atteint

Trois façons de jouer attaque et défense

Red Team

Blue Team

Purple Team

Des exemples d'objectifs convenus

De la règle d'engagement à la restitution

Cadrage et règles d'engagement

Reconnaissance et accès

Progression vers l'objectif

Restitution red et blue

Offensif, mais sous contrôle

Règles d'engagement écrites

Discrétion et sécurité

Restitution exploitable

Ce que vous repartez avec

Questions fréquentes

Red Team ou pentest : choisir la bonne mission

Red Team vs pentest

Pentest expert

Analyse de risque EBIOS RM

Mettez votre défense à l'épreuve du réel

Red Team : l'attaque ciblée qui éprouve votre défense

Qu'est-ce qu'un exercice Red Team ?

Un chemin d'attaque, pas une liste de failles

Reconnaissance

Accès initial

Élévation de privilèges

Mouvement latéral

Objectif atteint

Trois façons de jouer attaque et défense

Red Team

Blue Team

Purple Team

Des exemples d'objectifs convenus

De la règle d'engagement à la restitution

Cadrage et règles d'engagement

Reconnaissance et accès

Progression vers l'objectif

Restitution red et blue

Offensif, mais sous contrôle

Règles d'engagement écrites

Discrétion et sécurité

Restitution exploitable

Ce que vous repartez avec

Questions fréquentes

Red Team ou pentest : choisir la bonne mission

Red Team vs pentest

Pentest expert

Analyse de risque EBIOS RM

Mettez votre défense à l'épreuve du réel