SecuriTrust est le seul cabinet de cybersécurité en France à proposer cette garantie. Forts de 86+ audits réalisés et d'un taux de détection de 100% de vulnérabilités sur des périmètres correctement définis, nous avons la confiance nécessaire pour faire reposer notre rémunération sur nos résultats.
Cette offre élimine tout risque financier pour votre organisation : vous payez pour des résultats concrets, pas pour des heures de travail dont vous n'avez aucune garantie de valeur.
Vous remplissez notre formulaire d'éligibilité en ligne (2 min). Notre équipe analyse votre périmètre et vous confirme l'éligibilité sous 24h.
Un appel de cadrage avec notre équipe permet de définir précisément le périmètre (domaines, IP, applications), les règles d'engagement, la durée et les livrables attendus. Un contrat incluant la clause de garantie est signé.
Nos experts certifiés (OSCP, CEH, CRTE) réalisent les tests sur le périmètre défini. La mission dure de 3 à 15 jours selon la complexité. Aucun impact sur vos services en production.
Vous recevez le rapport complet : résumé exécutif, liste des vulnérabilités avec scoring CVSS v3, preuves d'exploitation, plan de remédiation priorisé. Restitution orale disponible.
Si aucune vulnérabilité n'a été identifiée : remboursement intégral des honoraires dans les 15 jours. Si des failles ont été trouvées : remédiation assistée et retest gratuit inclus.
Cette garantie n'est pas du marketing — c'est le reflet de notre niveau de confiance dans nos propres capacités. Après 86+ audits de sécurité réalisés depuis 2016, notre équipe n'a jamais rendu un rapport vide sur un périmètre présentant une surface d'attaque réelle.
Tout système informatique exposé sur Internet ou connecté en réseau présente des vulnérabilités — qu'il s'agisse de mots de passe faibles, de configurations par défaut, de versions logicielles non mises à jour ou de failles logiques dans le code applicatif. La question n'est pas de savoir si vous avez des failles, mais de les trouver avant un attaquant.
En proposant le remboursement intégral en cas de zéro vulnérabilité, nous nous engageons sur notre expertise. Pour vous, c'est la garantie que nous irons au bout de notre mission avec la même intensité que si nos honoraires en dépendaient — parce qu'ils en dépendent réellement.
Le pentest au résultat est accessible à toute organisation disposant d'un périmètre numérique délimité. Voici les critères d'éligibilité et les profils typiques de nos clients.
De 10 à 5000 salariés, tous secteurs. Idéal pour les entreprises n'ayant jamais réalisé de pentest ou souhaitant tester un nouveau périmètre.
Applications web, API, microsegments du SI. Permet de tester des périmètres spécifiques avec une garantie budgétaire.
Applications SaaS, plateformes API, infrastructures cloud. Format adapté aux organisations en croissance rapide.
Organisations soumises à NIS2, DORA, HDS, ISO 27001. Notre rapport est directement utilisable pour vos audits réglementaires.
| Critère | Pentest classique | Pentest au résultat SecuriTrust |
|---|---|---|
| Engagement financier | Payé intégralement quelles que soient les vulnérabilités trouvées | Remboursé si aucune vulnérabilité détectée |
| Motivation du prestataire | Facturation à la journée — peu d'incitation à aller en profondeur | Alignement des intérêts : le prestataire doit trouver des failles |
| Méthodologie | PTES, OWASP, OSSTMM selon le prestataire | PTES, OWASP, OSSTMM — même rigueur que le pentest classique |
| Rapport livré | Rapport technique + exécutif | Rapport technique + exécutif + plan de remédiation + retest gratuit |
| Risque financier pour le client | Élevé : paiement garanti même si résultats décevants | Nul : remboursement intégral si aucune vulnérabilité |
| Valeur pour la conformité | Rapport utilisable pour NIS2/DORA/ISO 27001 | Rapport utilisable pour NIS2/DORA/ISO 27001 + attestation SecuriTrust/AFNOR |
Le pentest au résultat est une offre unique en France : si nos experts certifiés (OSCP, CEH, CRTE) ne détectent aucune vulnérabilité lors de votre test d'intrusion, vous êtes intégralement remboursé. C'est une garantie basée sur 86+ audits réalisés et un taux de détection de 100% sur des périmètres correctement définis.
La garantie est contractualisée avant le début de la mission. Si, au terme du pentest, aucune vulnérabilité (même mineure) n'est identifiée sur le périmètre défini, SecuriTrust rembourse intégralement les honoraires de la mission. La procédure de remboursement est déclenchée automatiquement à la remise du rapport.
Absolument. La méthodologie est identique : reconnaissance, exploitation, post-exploitation, rapport. Nos pentesters utilisent les mêmes outils et techniques qu'un attaquant réel (Metasploit, Burp Suite, BloodHound, Cobalt Strike...). La garantie ne diminue pas la profondeur des tests — elle la renforce.
Le pentest au résultat est disponible pour : les applications web et API, les infrastructures réseau externe, les Active Directory, les réseaux internes et les environnements cloud. Les périmètres doivent avoir une surface d'attaque minimale (au moins 3 actifs) pour que la garantie s'applique.
Un bug bounty program rémunère des chercheurs externes pour la découverte de failles sur une durée indéfinie. Le pentest au résultat est une mission structurée, réalisée par une équipe certifiée identifiée, sur un périmètre et une durée définis contractuellement, avec un rapport complet. C'est plus rigoureux et encadré.
La durée dépend du périmètre : 3 à 5 jours pour une application web, 5 à 10 jours pour une infrastructure réseau, 2 à 4 semaines pour un Red Team complet. La garantie s'applique quelle que soit la durée de la mission.
Le pentest au résultat est accessible aux TPE, PME, ETI et grands comptes de tous secteurs. La seule condition est de disposer d'un périmètre délimité (site web, réseau, application) sur lequel effectuer les tests. Utilisez notre formulaire d'éligibilité pour vérifier votre éligibilité en 2 minutes.
Vous recevez : (1) un rapport exécutif synthétisant les résultats pour la direction, (2) un rapport technique détaillé avec preuves d'exploitation pour vos équipes IT, (3) un plan de remédiation priorisé (CVSS v3), (4) un accès à notre plateforme de suivi des corrections. En cas de résultat zéro vulnérabilité, le rapport atteste de la solidité de votre périmètre.
Un retest gratuit est inclus dans notre offre au résultat : nos experts vérifient gratuitement que les vulnérabilités critiques et hautes ont bien été corrigées dans les 30 jours suivant la remise du rapport.
Oui. Notre rapport de pentest est conforme aux exigences de NIS2, DORA, ISO 27001 et HDS. SecuriTrust est auditeur officiel AFNOR, ce qui confère à nos rapports une valeur probante pour vos démarches de certification et de conformité réglementaire.
Vérifiez votre éligibilité en 2 minutes. Si votre périmètre est éligible, nous vous proposons une mission avec garantie remboursement. Aucune obligation.
11 Rue Saint-Didier — Paris 75116 — 06 08 94 87 97