Test d'intrusion physique
Mettez à l'épreuve la sécurité de vos locaux comme le ferait un véritable intrus Vos systèmes d'information ne sont pas les seules cibles : un attaquant peut tenter d'accéder physiquement à vos locaux pour introduire un dispositif malveillant, voler du matériel, ou collecter des informations sensibles. Le test d'intrusion physique permet de simuler ces scénarios réels afin de vérifier l'efficacité de vos mesures de sécurité physique et organisationnelle.
Pourquoi réaliser un test d'intrusion physique ?
De nombreuses attaques commencent par un accès non autorisé aux bâtiments
Les données sensibles (post-its, impressions, badges, serveurs) sont souvent accessibles
Les systèmes critiques sont vulnérables à la pose de dispositifs malveillants
Les agents de sécurité ou collaborateurs ne sont pas toujours préparés aux intrusions discrètes
Notre approche
Nos consultants expérimentés mènent des tests d'intrusion physique en mode discret ou agressif, selon le scénario défini ensemble
Relevés de terrain, cartographie, caméras, flux d'entrée/sortie
Usurpation d'identité, livraison, technicien, employé
Datacenter, armoires réseau, bureaux de direction
USB dropper, rogue AP, mini-PC espion
Notre approche
Nos consultants expérimentés mènent des tests d'intrusion physique en mode discret ou agressif, selon le scénario défini ensemble :
️ Reconnaissance
Relevés de terrain, cartographie, caméras, flux d'entrée/sortie
Simulation d'accès
Usurpation d'identité, livraison, technicien, employé
Zones sensibles
Datacenter, armoires réseau, bureaux de direction
Dispositifs malveillants
USB dropper, rogue AP, mini-PC espion
Ce que nous évaluons
Badges, biométrie, portiers
Humaine ou vidéo et temps de réaction
Social engineering sur site
Documents, terminaux, imprimantes
Post-intrusion (logs, alertes, audits)
Armoires, serveurs, switchs
Avantages clés
Identifier les faiblesses concrètes exploitables sans outils informatiques
Améliorer vos procédures d'accueil, badges, surveillance et détection
Sensibiliser les équipes internes à l'ingénierie sociale physique
Se préparer à une certification ou exigences réglementaires (ISO 27001)
Pourquoi Keystone ?
Simulations menées par des red teamers expérimentés et discrets
Approche responsable, non-destructive, contactualisée
Expertise reconnue en sécurité physique, électronique et sociale
Possibilité d'inclure des tests mixtes (physique + réseau + humain)
📞 Besoin de tester vos défenses physiques ?
Notre équipe d'experts est prête à évaluer votre sécurité physique
Contactez-nous