Depuis 2025, la directive européenne NIS2 impose à des milliers d'entreprises et organisations françaises de démontrer régulièrement que leurs systèmes informatiques résistent aux cyberattaques.

Le test d'intrusion est devenu la preuve concrète la plus attendue lors d'un audit de conformité. À La Réunion, GiGaRuN propose ce service de manière accessible, rapide et entièrement documentée.

🔍 Qu'est-ce qu'un test d'intrusion, concrètement ?

Un test d'intrusion — ou pentest — est une simulation d'attaque réelle menée par un expert mandaté par votre organisation. Contrairement à un simple scan automatisé, le pentest suit le raisonnement d'un véritable attaquant : il cherche des failles, tente de les exploiter, mesure jusqu'où il peut aller et documente chaque étape.

À l'issue de l'intervention, vous recevez un rapport détaillé qui identifie les vulnérabilités confirmées, les preuves d'exploitation, leur niveau de criticité selon le standard CVSS v3.1, et un plan de remédiation priorisé avec des délais réalistes.

➡️ Ce n'est pas un rapport d'alarmes vagues. Chaque vulnérabilité est confirmée par une preuve d'exploitation réelle. Vous savez exactement ce qui est exposé, comment un attaquant pourrait en tirer parti, et comment corriger le problème.

🏛️ NIS2 et RGPD : votre organisation est-elle concernée ?

La directive NIS2 (UE 2022/2555) s'applique à toutes les entités publiques et privées qui jouent un rôle important dans l'économie ou la société. En France, entre 10 000 et 15 000 organisations sont dans le périmètre — bien au-delà des seuls grands groupes.

Sont notamment visés :

• Les collectivités territoriales
• Les établissements de santé
• Les entreprises du secteur numérique
• Les opérateurs de services essentiels et leurs prestataires informatiques

L'article 21 impose explicitement des "politiques et procédures de test et d'audit pour évaluer l'efficacité des mesures de cybersécurité". En langage clair : un pentest régulier, avec un rapport traçable.

Du côté du RGPD, l'article 32 exige que tout responsable de traitement mette en œuvre des mesures techniques appropriées pour garantir la sécurité des données personnelles. Un test d'intrusion documenté est l'une des preuves les plus solides de cette diligence, notamment en cas de contrôle de la CNIL.

➡️ Référentiels couverts par notre intervention : NIS2 Art. 21 · RGPD Art. 32 · ISO 27001 A.12.6.1 · OWASP Top 10 · CVSS v3.1

🎯 Ce que GiGaRuN évalue lors d'un pentest

Notre intervention couvre l'ensemble des vecteurs d'attaque courants, adaptés au périmètre défini avec vous en amont :

• Applications web et API — authentification, injections SQL, XSS, contournement d'accès, logique métier, exposition d'API
• Réseau et serveurs — services exposés, configurations faibles, accès non autorisés, gestion des droits
• Active Directory — mauvaises configurations, comptes privilégiés exposés, mouvements latéraux potentiels
• Code source et applications métier — modules sur mesure, ERP, CRM, interfaces de gestion, Dolibarr, Joomla
• Messagerie et cloud — Google Workspace, Office 365, configurations de sécurité, exposition des données

Pour chaque périmètre, nous choisissons l'approche la plus adaptée : boîte noire (simulation d'attaque externe), boîte grise (simulation d'un utilisateur interne) ou boîte blanche (audit complet avec accès au code).

💰 Une offre accessible pour les organisations réunionnaises

Un cabinet parisien qualifié PASSI facture un pentest applicatif entre 3 000€ et 15 000€. GiGaRuN propose une offre calibrée pour les PME, collectivités et associations de La Réunion.

À partir de 490€ HT pour un pentest applicatif web standard, avec :

• ✅ Rapport complet conforme NIS2 / RGPD
• ✅ Preuves d'exploitation (PoC) pour chaque vulnérabilité
• ✅ Plan de remédiation priorisé
• ✅ Livraison en 48h après la fin des tests
• ✅ Débriefing inclus

➡️ Le tarif final dépend du périmètre et de la complexité. Un devis précis vous est communiqué sous 24h après notre premier échange, sans engagement.

🤝 Pourquoi choisir GiGaRuN pour votre pentest à La Réunion ?

• Nous connaissons votre environnement. Les infrastructures que nous rencontrons à La Réunion — OVH, Google Workspace, Dolibarr, Joomla, Prestashop — sont notre quotidien depuis 2008. Nous ne partons pas de zéro.
• Nous sommes réactifs. Devis en 24h, intervention planifiée sous une semaine, rapport livré en 48h. Pas de délais liés à un agenda surchargé côté Hexagone.
• Nous combinons les rôles. GiGaRuN intervient déjà comme DSI, RSSI et DPO externalisé auprès de nombreuses structures réunionnaises. Un pentest réalisé par votre prestataire habituel, c'est un test mieux contextualisé et un suivi facilité.
• Votre rapport est à votre image. Le livrable est confidentiel, signé, daté et directement utilisable face à un auditeur ou un donneur d'ordre.

GiGaRuN est référencé prestataire sur la plateforme cybermalveillance.gouv.fr pour une meilleure lisibilité de la qualité des prestations.

📋 Comment se déroule une mission pentest avec GiGaRuN ?

1. Premier échange et cadrage

Nous définissons ensemble le périmètre exact : quels systèmes, quelle approche, quelles exclusions, quelles plages horaires autorisées. Tout est formalisé dans une lettre de mission signée avant le début des tests.

2. Phase de test

Nos outils et experts analysent le périmètre défini. Rien n'est testé en dehors du cadre convenu. Les systèmes en production ne sont pas mis en danger.

3. Rapport livré sous 48h

Vous recevez votre rapport complet : résumé exécutif, détail des vulnérabilités avec PoC, plan de remédiation priorisé, mentions de conformité NIS2/RGPD/ISO 27001.

4. Débriefing et suivi

Nous organisons un débriefing pour commenter les résultats. Sur demande, nous assurons le suivi de remédiation et un retest de validation avec certificat.

⚡ Trois situations où un pentest change tout

Avant une mise en production. Vous finalisez un nouveau portail, un module de prise de rendez-vous ou une API connectée à votre ERP. Un pentest avant le lancement vous évite de découvrir une faille critique après que vos utilisateurs s'en servent.

Après un incident ou une alerte. Votre antivirus a signalé une activité suspecte, vous avez subi une tentative de phishing. Un pentest ciblé permet de mesurer l'étendue réelle de l'exposition.

Pour répondre à une exigence contractuelle ou réglementaire. Un donneur d'ordre vous demande une preuve de conformité NIS2 ou RGPD. Un assureur cyber exige un audit récent. GiGaRuN vous fournit le document attendu dans les délais.

❓ Vos questions fréquentes

Mon organisation est-elle obligée de faire un pentest pour NIS2 ?

NIS2 n'impose pas un nombre minimum de pentests par an, mais elle exige des mesures de test et d'audit régulières et traçables. Dans la pratique, un pentest annuel documenté est la réponse la plus solide à cette exigence lors d'un audit.

Un pentest peut-il mettre mes systèmes en danger ?

Non. L'intervention est planifiée avec vous, menée dans le cadre défini, et les techniques utilisées sont non destructives. En cas de découverte d'une vulnérabilité critique, nous vous alertons immédiatement avant toute exploitation.

Combien de temps dure un pentest ?

Un pentest applicatif sur une application web standard dure entre un et trois jours de test effectif. Le rapport est livré dans les 48 heures qui suivent.

Le rapport est-il reconnu lors d'un audit NIS2 ou par la CNIL ?

Oui. Un rapport de pentest daté, signé, mentionnant le périmètre, la méthodologie et les référentiels couverts constitue une preuve documentée recevable lors d'un contrôle réglementaire ou d'un audit de certification.

Puis-je faire tester une application accessible uniquement depuis mon réseau local ?

Oui. Nous intervenons sur des périmètres internes en mode boîte grise ou boîte blanche, avec connexion via VPN sécurisé ou déplacement sur site à La Réunion.

📅 Évaluez la sécurité de votre système d'information

Rapport conforme NIS2 / RGPD · À partir de 490€ HT · Livraison en 48h

Prenez rendez-vous pour un premier échange gratuit et sans engagement.

📅 Prendre rendez-vous avec GiGaRuN

Ou appelez-nous directement :  (+262) 0262 967 291