Que couvre chaque formule ?
Sentinel OSINT mesure votre exposition publique, sans intrusion — ce n'est pas un pentest. Les pentests Sentinel (Access, Advanced, Expert) y ajoutent la profondeur humaine, et jusqu'à l'exploitation contrôlée et la conformité NIS2. Ce tableau détaille ligne par ligne ce qui est couvert.
Sentinel Abo (249 €/mois) n'est pas une formule distincte : c'est l'abonnement mensuel qui inclut un scan Sentinel Access par mois, historisé pour suivre votre posture dans la durée.
Sentinel OSINT
Gratuit
Vue de votre exposition publique, par sources ouvertes. Ce n'est pas un pentest : aucune intrusion, aucun test actif.
Sentinel Abo : 249 €/mois (Sentinel Access en abonnement)
Lancer le scan gratuit →Sentinel Access
799 €
Scan de vulnérabilité one-shot, repris par un auditeur. Exploitation simple, rapport priorisé.
Aussi en abonnement — Sentinel Abo : 249 €/mois
Commander Sentinel Access →Sentinel Advanced
4 499 €
Pentest avancé : exploitation contrôlée, chaînes d'attaque corrélées, rapport de conformité NIS2.
Commander Sentinel Advanced →Sentinel Expert
Sur devis
Pentest sur mesure : périmètre, profondeur et livrables définis avec vous. Pour les besoins hors standard.
Demander un devis →1. Surface externe — couverte dès Sentinel OSINT
Les catégories analysées en mode passif par le scanner gratuit. Les pentests payants reprennent ces points et y ajoutent la profondeur humaine.
| Test | Sentinel OSINT | Sentinel Access | Sentinel Advanced | Sentinel Expert |
|---|---|---|---|---|
Email security SPF / DMARC / DKIM Présence, politique, sélecteurs multiples, alignement | Couvert Analyse DNS + lecture de politique + sélecteurs DKIM courants | Couvert Idem + vérification alignement réel sur emails envoyés | Couvert Idem + audit délivrabilité réelle (tests envoi multi-fournisseurs) | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Email security MTA-STS / TLS-RPT / BIMI Présence des enregistrements modernes (MTA-STS, TLS-RPT, BIMI) | Couvert Lookup DNS | Couvert Idem + validation du fichier MTA-STS HTTPS et signature BIMI | Couvert Idem + test chaîne MX vs politique MTA-STS sur envoi réel | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
TLS / chiffrement Version protocole, cipher, certificat TLS 1.3 / 1.2 strong, pas de 1.0-1.1, cert non expiré | Couvert Handshake TLS sur port 443 | Couvert Idem + scan sur tous les ports ouverts (25/465/587/993/995/3306…) | Couvert Idem + attaques downgrade, padding oracle, test renegociation | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
DNS hygiene DNSSEC / CAA / NS / MX diversity Signature DNSSEC, restriction CA, diversité ASN serveurs | Couvert Analyse DNS + résolution réseau (ASN) | Couvert Idem + audit zone DNS complète (records exotiques, glue, cohérence) | Couvert Idem + tests cache poisoning, NS hijack simulation, audit registrar | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Sous-domaines Énumération + détection takeover Découverte via sources publiques d'historique de domaines | Partiel Sources publiques d'historique + détection passive de CNAME orphelin | Couvert Idem + bruteforce sous-domaines wordlist 100k + DNS zone transfer attempt | Couvert Idem + claim de takeover démontré (preuve concept contrôlée) + énumération récursive | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Headers HTTP HSTS, CSP, XFO, XCTO, RP, PP Présence et qualité des en-têtes de sécurité | Couvert Requête HTTPS + parsing | Couvert Idem + audit CSP réelle (bypass tests), validation cookies SameSite/Secure | Couvert Idem + CSP nonce/strict-dynamic audit + tests trusted-types + injections | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Surface tech / CVE Fingerprinting versions, CVE matching Détection stack + versions, lien avec CVE connues | Partiel Empreinte via en-têtes et motifs publics (rapprochement CVE limité en gratuit) | Couvert Identification précise + rapprochement avec les CVE connues + vérification d'exploitabilité | Couvert Idem + tentative d'exploitation contrôlée des CVE confirmées | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Réputation Réputation IP / domaine Présence du domaine dans des blocklists publiques | Couvert Large base de domaines agrégés, régulièrement rafraîchie | Couvert Idem + audit sortants (logs SMTP, IP envoi listées ?) | Couvert Idem + investigation source si listé (cause, remédiation, demande delisting) | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Fuites credentials Fuites publiques (niveau domaine) Domaine affecté par des fuites connues | Couvert Bases publiques de fuites, au niveau domaine (sans compte individuel) | Couvert Idem + recherche de credentials échantillonnés (via OPS Varden) | Couvert Idem + tentative credential stuffing contrôlé sur exposés authentifiés (avec autorisation explicite) | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
WHOIS / RDAP Âge, expiration, privacy Métadonnées publiques d'enregistrement du domaine | Couvert Lookup RDAP | Couvert Idem + audit cohérence registrant vs entité légale + historique transferts | Couvert Idem + cartographie des domaines liés au registrant (group exposure) | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Typosquatting Variantes actives hostant un site Génération de variantes proches + résolution DNS + sonde HTTP | Couvert Variantes générées, vérification DNS + HTTP des actives | Couvert Idem + audit contenu des variantes (clone du vôtre ? phishing kit ?) | Couvert Idem + demande takedown coordonnée + monitoring continu inclus | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Fuites GitHub Secrets exposés dans le code public Recherche dans les dépôts de code publics | Partiel Recherche de base sur les dépôts publics | Couvert Idem + recherche élargie multi-plateformes de code et de collage | Couvert Idem + audit complet de l'historique git (commits anciens, branches supprimées) avec outils de détection de secrets | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Trackers RGPD Détection trackers tiers home page Détection des traceurs tiers présents sur la page d'accueil | Couvert Fetch home + match patterns | Couvert Idem + détection CMP + audit du chargement avant consentement | Couvert Idem + audit registre traitements RGPD + DPA fournisseurs | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
2. Applicatif web — exclusivement pentest payant
Tests dynamiques sur l'application : injection, authentification, autorisation, logique métier. Inaccessible en mode passif.
| Test | Sentinel OSINT | Sentinel Access | Sentinel Advanced | Sentinel Expert |
|---|---|---|---|---|
OWASP Top 10 XSS reflected / stored / DOM Test d'injection JavaScript dans les paramètres et formulaires | — | Couvert Tests manuels sur les inputs principaux (login, recherche, formulaires) | Couvert Idem + audit DOM clobbering, mutation XSS, postMessage, trusted-types | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
OWASP Top 10 Injection SQL / NoSQL / commande Test d'injection sur requêtes DB et exec serveur | — | Couvert Tests SQLi/NoSQLi sur endpoints publics et authentifiés | Couvert Idem + injection second ordre, RCE via deserialization, SSTI | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
OWASP Top 10 IDOR / Broken Access Control Accès aux ressources d'un autre utilisateur via manipulation d'ID | — | Couvert Tests IDOR horizontal + vertical sur principales ressources | Couvert Idem + audit complet matrice rôles/permissions + privilege escalation | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
OWASP Top 10 SSRF, XXE, désérialisation Server-Side Request Forgery, XML External Entity, deserialization | — | Partiel Tests sur upload de fichiers et fetch d'URLs si présents | Couvert Idem + tests SSRF blind, exploitation IMDS cloud, gadget chains | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Authentification Brute force, password reset, MFA Robustesse du flux de connexion et de récupération | — | Couvert Tests rate limit, énumération users, reset token, MFA bypass courants | Couvert Idem + audit OAuth/OIDC, JWT, session fixation, post-MFA pivot | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
API REST / GraphQL — auth, IDOR, mass assignment Sécurité des endpoints API hors UI | — | Couvert Audit endpoints découverts + tests auth, IDOR, mass assignment | Couvert Idem + GraphQL introspection, batching attacks, schema dump complet | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Logique métier Workflow exploitation (paiement, parcours) Manipulation de la séquence d'actions pour contourner les contrôles | — | Partiel Audit des flows critiques (paiement, signup, KYC) si dans le périmètre | Couvert Idem + scénarios métier complets (race conditions, replay, double spending) | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
3. Infrastructure et corrélation — Sentinel Advanced & Expert
Tests profonds nécessitant exploitation contrôlée, chaînes d'attaque corrélées et conformité réglementaire.
| Test | Sentinel OSINT | Sentinel Access | Sentinel Advanced | Sentinel Expert |
|---|---|---|---|---|
Réseau Scan de ports actif + service fingerprint Détection services exposés sur l'ensemble des plages IP | — | Partiel Scan ports principaux sur le périmètre déclaré | Couvert Scan complet 65535 ports + version services + audit configurations exposées | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Réseau Exploitation contrôlée d'une CVE Démonstration d'impact via exploitation maîtrisée | — | — | Couvert Exploitation reproductible documentée, sans dégradation du service | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Réseau Mouvement latéral / post-exploitation Pivot depuis le premier point d'entrée vers d'autres systèmes | — | — | Couvert Tentative pivot interne avec autorisation, cartographie zone de confiance | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Humain Phishing simulation ciblée Test de résistance des utilisateurs au phishing | — | — | Couvert Campagne phishing maîtrisée sur échantillon (avec autorisation RH) | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Humain OSINT employés (LinkedIn, leaks) Cartographie de la surface humaine attaquable | — | Partiel Recensement employés-clés exposés | Couvert Idem + scénario social engineering + recommandations sensibilisation | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Corrélation Chaîne d'attaque réaliste Reconstruction d'un scénario end-to-end (OSINT → entrée → impact) | — | — | Couvert Au moins 1 chaîne complète documentée avec preuves intermédiaires | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Conformité Rapport NIS2 / mapping Cadrage des constats sur les exigences NIS2 belges | — | Partiel Mapping rapide constats / NIS2 en annexe | Couvert Mapping complet par article + plan remédiation priorisé NIS2-ready | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Conformité Restitution comité de direction Présentation orale aux décideurs avec Q&A | — | — | Couvert Restitution incluse, support exécutif synthétisé | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Livrable Rapport technique Document détaillé des constats et reproductions | Couvert Rapport web + email HTML/PDF des 12 catégories | Couvert Rapport PDF 20-40 pages, capture d'écran, CVSS, plan de remédiation | Couvert Rapport PDF 60-100 pages, scénarios d'attaque, vidéos preuves, exécutif | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Livrable Retest après corrections Validation des corrections appliquées | — | Partiel Retest ciblé sur les constats CRITIQUE/MAJEUR | Couvert Retest complet + mise à jour du rapport | Couvert Sur mesure : inclus et étendu selon le périmètre négocié au devis |
Comment choisir ?
- Sentinel OSINT— Vous voulez savoir où vous en êtes, tout de suite, sans engagement. Utile pour brief direction, comparaison annuelle, due diligence M&A. L'abonnement Sentinel Abo (249 €/mois) transforme le scan ponctuel en suivi mensuel. Lancer le scan gratuit →
- Sentinel Access— Vous avez un site ou une API à valider avant lancement, après refonte, ou pour un appel d'offre. La mission humaine prend le relais là où le scan automatique s'arrête (logique métier, injections, IDOR). Disponible aussi en abonnement via Sentinel Abo. Commander Sentinel Access →
- Sentinel Advanced — Vous êtes soumis à NIS2, vous avez des données critiques, ou vous voulez démontrer une posture à votre conseil/assureur. La formule complète, livrable opposable, exploitation contrôlée incluse. Commander Sentinel Advanced →
- Sentinel Expert — Votre besoin sort du cadre standard : périmètre large, contraintes spécifiques, scénarios sur mesure. On cadre la mission et les livrables ensemble, sur devis. Demander un devis →
Démarrer
Le scan Sentinel OSINT est immédiat et gratuit. Sentinel Access et Sentinel Advanced se commandent en self-service depuis votre espace client Varden. Sentinel Expert se cadre sur devis.
Comparatif mis à jour avec chaque évolution majeure des offres. Pour la méthodologie détaillée du scan, voir la page méthodologie.