Tarifs d'un test d'intrusion
Le coût d'un pentest réalisé par un professionnel est généralement compris entre 3 000€ et 12 000€.
Les principaux facteurs qui entrent en compte pour définir le prix d'un pentest sont :
- La durée du test.
- Le niveau d'expertise du prestataire.
- L'objectif et le périmètre du test.
- Les moyens engagés par le prestataire.
Le TJM d'un pentester freelance est généralement compris entre 600€ et 900€ selon l'expertise ou le nombre d'année d'expérience de celui-ci.
Une prestation de pentest se déroule généralement sur durée d'au moins 5 jours mais peut aller jusqu'à plusieurs mois selon la surface et la complexité du périmètre à auditer.
Les contrats de test d'intrusion se font généralement en en régie.
Exemples de tarification
Voici quelques exemples de tarification pour des tests d'intrusion.
Test d'intrusion en mode boite blanche d'une application web pour une jeune startup.
- La prestation se déroulera sur 3 jours.
- Le tarif journalier du prestataire est de 600€.
- Le montant du contrat sera donc de 1 800€.
Test d'intrusion externe en mode boite noire d'une application web pour un média.
- Le test se déroulera sur 6 jours dont 5 pour le pentest et 1 pour la rédaction du rapport.
- Le tarif journalier du prestataire confirmé est de 750€.
- Le montant du contrat sera donc de 4 500€.
Test d'intrusion interne d'un large réseau d'entreprise avec plus de 500 postes segmentés dans plusieurs VLANs.
- La prestation se déroulera sur 15 jours dont 13 pour le pentest et 2 pour la rédaction du rapport.
- Le tarif journalier du prestataire senior est de 900€.
- Le montant du contrat sera donc de 13 500€.
Pentest pas cher
On peut constater des écarts de prix assez significatifs entre les différentes entreprise proposant des prestations de test d'intrusion. Ces différences tarifaires s'expliquent généralement par la qualité de la prestation (mais aussi parfois par la cupidité du prestataire).
TPE, PME et start-up
Nous proposons aux petites et moyennes entreprises des prestations de pentest sur-mesure qui seront non seulement adaptés à vos besoins mais aussi à vos moyens.
Le scan de vulnérabilités
Certaines entreprises proposent des scans de vulnérabilité à bas prix et fournissent les rapports générés par leurs outils en tant que livrables. Ces scanner permettent parfois d'identifier des failles de sécurité, cependant ils sont notoirement sujets aux faux positifs et aux faux négatifs. Il est donc recommandé de faire appel aux services d'un pentester en complément d'un scan de vulnérabilités.
Un test d'intrusion professionnel requiert de la méthodologie et de l'expérience. Les compétences, le savoir-faire et la prise en compte du contexte sont essentiels pour la réalisation d'un test d'intrusion complet.