Scout
Reconnaissance
Surface d'attaque externe, OSINT, sous-domaines, services exposés — Scout dresse la carte avant toute interaction.
VamiRedteam · Plateforme de pentest IA-native
Authorized Adversary — un collectif d'agents pour des simulations d'attaques réalistes
VamiRedteam est notre plateforme de pentest IA-native : un collectif coordonné d'agents spécialisés qui reproduit de véritables chaînes d'attaque — de manière contrôlée, auditable et entièrement autorisée.
OWASP APTS · DORA · TIBER-EU ready
Plus de profondeur. Moins de routine.
Les tests d'intrusion classiques vérifient ce qui est évident. VamiRedteam teste ce que font réellement les attaquants dans de vraies campagnes : longues phases de reconnaissance, mouvements latéraux, élévation de privilèges ciblée et persistance difficile à détecter.
Six agents spécialisés travaillent main dans la main — de la reconnaissance à l'exploitation, jusqu'à la conservation des preuves et au rapport final. Chaque étape est documentée, chaque action reste dans le périmètre convenu. Supervision par notre équipe allemande. Hébergement souverain dans l'UE sur demande.
6agents spécialisés dans un engagement coordonné
100%des activités tracées prêtes pour l'audit
EUhébergement et résidence des données souverains sur demande
Le collectif d'agents
Six rôles, une attaque coordonnée
Chaque agent a une mission clairement délimitée et transmet ses constats au suivant de manière structurée — comme une équipe rouge bien rodée, simplement à l'échelle et entièrement documentée.
Cartograph
Cartographie
Consolide les données de reconnaissance dans un modèle logique exploitable de l'environnement cible — relations, dépendances, frontières de confiance.
Strike
Exploitation
Exécute les chaînes d'attaque convenues contre le modèle — web, cloud, identité, applications — strictement dans le périmètre approuvé.
Phantom
Mouvement latéral
Élévation de privilèges, mouvement latéral, persistance — teste si la détection et la réponse tiennent ce que le SMSI promet sous charge.
Witness
Preuves
Capture chaque action avec horodatage, hash et contexte — une trace défendable forensiquement pour l'audit, la supervision et le suivi.
Brief
Restitution
Synthétise les constats en mesures actionnables pour le comité, le RSSI et l'équipe technique — pas une liste, mais un récit.
Frameworks & conformitéOWASP EU ECB
Des engagements qui tiennent face aux régulateurs
VamiRedteam est méthodiquement aligné sur les frameworks réellement exigés dans les secteurs régulés — pas chargé en certificats, mais prêt pour l'inspection.
OWASP APTS
Adversarial Penetration Testing Standard comme socle méthodologique — phases reproductibles, critères de succès clairs, résultats comparables d'un engagement à l'autre.
DORA
Threat-Led Penetration Testing selon l'art. 26 de DORA — pour les institutions financières, les tiers TIC et toute entité soumise à des obligations critiques de résilience numérique.
TIBER-EU
Engagements basés sur la menace selon le cadre TIBER-EU de la BCE — threat intelligence, red team et white team dans un exercice maîtrisé.
Prêt pour un engagement autorisé ?
Nous discutons du périmètre, de la supervision et du cadre réglementaire lors d'un premier échange de 30 minutes — d'égal à égal, sans pression commerciale.