Nos tarifs
Trois approches complémentaires pour sécuriser votre SaaS. Choisissez la formule adaptée à votre maturité et vos enjeux.
Test en conditions réelles
On se met dans la peau d'un attaquant — sans accès à votre code.
Nos audits « en conditions réelles » reproduisent la démarche d'un acteur malveillant. On explore votre application de l'extérieur, sans accès à votre code source ni à votre infrastructure. L'objectif : identifier ce qu'un attaquant, un concurrent ou un client curieux pourrait trouver et exploiter. Vous obtenez un état des lieux fidèle à la réalité, pas une checklist théorique.
Un consultant indépendant en cybersécurité facture entre 800 et 1 500 € par jour. Pour un premier diagnostic, comptez 2 à 5 jours de travail, soit 1 600 à 7 500 €. Notre Premier diagnostic est livré en 48h pour 1 900 €, avec un rapport priorisé et un débrief inclus. Un pentest traditionnel coûte entre 5 000 et 25 000 € et prend 2 à 6 semaines. Notre Audit complet démarre à 5 000 € pour 5 à 15 jours, avec re-test après correction inclus — sans mobiliser votre équipe pendant des semaines.
Premier diagnostic
À partir de 1 900 €
Idéal pour : Avant un audit client, un questionnaire sécurité, ou pour un premier état des lieux.
- Exposition publique : pages, routes d'API, documents accessibles
- Risques classés par priorité
- Débrief technique avec votre équipe
- Rapport synthétique
Audit complet
À partir de 5 000 €
Idéal pour : Pour un vrai état des lieux complet avec plan de correction.
- Analyse approfondie de tous les points d'entrée
- Problèmes classés par impact métier
- Données et parcours utilisateurs concernés
- Plan d'action adapté à votre stack
- Vérification après correction incluse
- Réponses prêtes pour vos questionnaires sécurité
Hygiène continue
Un regard extérieur permanent, sans recruter.
Votre application évolue en permanence : nouvelles fonctionnalités, nouvelles intégrations, nouveaux accès. Le suivi récurrent permet de garder un œil extérieur continu sur votre surface d'attaque, sans mobiliser une équipe sécurité interne.
Recruter un responsable sécurité interne coûte 60 000 à 90 000 € par an. Le suivi récurrent vous donne un regard extérieur permanent pour une fraction de ce coût.
Suivi récurrent
Sur mesure
Idéal pour : Pour les équipes qui livrent vite et veulent garder le contrôle.
- Points de contrôle réguliers après chaque cycle de release
- Détection des nouvelles expositions
- Regard extérieur sur vos choix produit
- Vérifications après vos changements
- Atelier de sensibilisation équipe (en option)
Revue de code
On plonge dans votre code pour trouver l'invisible.
Certaines failles ne se voient pas de l'extérieur. Logique métier mal protégée, contrôles d'accès incomplets, secrets en clair dans le code : la revue de code permet de détecter ce qu'aucun test externe ne peut trouver. Vous nous donnez accès à votre code source, on le lit, on le comprend, on trouve les failles.
Les audits de code source sont habituellement facturés entre 5 000 et 30 000 € selon le périmètre. Notre tarif est ajusté à la taille réelle de votre codebase et à la complexité de votre logique métier.
Revue de code
Sur devis
Idéal pour : Pour les équipes qui veulent aller au-delà de ce qui est visible de l'extérieur.
- Lecture et analyse de votre code source
- Détection de failles invisibles de l'extérieur
- Revue de la logique métier et des contrôles d'accès
- Audit de configuration serveur et secrets exposés
- Rapport détaillé avec priorisation par risque