REDMOUNT SUISSE
Offensive Security & Awareness • CH
🇨🇭 Offre cyber CH • Pentest & sensibilisation • Pilotage à distance

Prouvez que votre sécurité résiste à une attaque réelle.

Confidential REDMOUNT SUISSE aide les PME suisses à répondre aux exigences clients, aux questionnaires fournisseurs et aux assureurs cyber grâce à des tests d’intrusion et des campagnes de sensibilisation mesurables.

📅 Planifier un échange (30 min) Voir les packs Comment ça se passe
Livrables : rapport technique + rapport exécutif COMEX + plan de remédiation priorisé.

Offres packagées

Trois offres simples, adaptées à un modèle side-business (pilotage à distance, forte valeur, livrables direction).

Recevoir une proposition
⭐ Entrée marché

Pentest PME (Externe)

Audit rapide et concret de votre surface exposée (internet) pour répondre aux exigences clients et prioriser les correctifs.

Scope Externe Livrable COMEX Délai ~2–3 semaines
9 500 CHF HT
  • Recon & cartographie des services publics (IP/DNS/ports) + vérifications de configuration
  • Validation contrôlée des faiblesses (preuves non destructives) + priorisation
  • Rapport technique (preuves + recommandations) + synthèse exécutive
  • Restitution visio + plan 30/60/90 jours (quick wins + actions structurantes)
Demander ce pack
🏆 Offre principale

Pentest + Awareness

Le meilleur équilibre : preuve technique + réduction du risque humain, avec KPI pour suivre la progression.

Scope Externe / Web Awareness 1 campagne Support 30 jours
16 000 CHF HT
  • Pentest externe ou applicatif (selon périmètre) + preuves contrôlées
  • Phishing simulé (scénarios adaptés) + reporting KPI (clic/saisie/signalement)
  • Session 1h (visio) + kit de bonnes pratiques prêt à diffuser
  • Roadmap priorisée + points de suivi + recommandations “quick wins”
Demander ce pack
🔁 Récurrent

Cyber Defense Annual

Un programme annuel pour tenir la posture dans le temps : tests + sensibilisation + suivi direction.

Pentest 1 / an Phishing 3 / an Gouvernance 2 comités
24 000 CHF HT / an
  • 1 pentest annuel (externe ou applicatif) + rapport technique + synthèse COMEX
  • 3 campagnes phishing + KPI + actions correctives (micro‑contenus)
  • Rapport annuel direction : risques, tendances, progrès, priorités
  • 2 comités de pilotage (KPI & arbitrages) + roadmap 12 mois
Demander ce pack
*Les prix sont indicatifs et dépendent du périmètre (nombre d’IPs, applis, environnements). Une proposition précise est fournie après cadrage (30 min).

Méthodologie

Une approche standardisée, compréhensible par la Direction, avec des résultats actionnables.

Standards & référentiels

  • OWASP (tests applicatifs / web)
  • PTES (démarche pentest)
  • MITRE ATT&CK (cartographie technique des attaques)
  • Livrables orientés risques (business impact)
Objectif : vous donner une preuve exploitable (clients, audits, assureurs) + un plan de remédiation concret.

Awareness mesurable

  • Phishing simulé (scénarios adaptés au contexte)
  • KPI : taux clic, taux saisie, taux signalement
  • Micro-contenus + session live (Q/R)
  • Re-campagne optionnelle pour mesurer le progrès
Objectif : réduire le risque humain sans “formation lourde”, avec des indicateurs de progression.

Process simple

Un déroulé clair, compatible avec un fonctionnement à distance et un minimum de charge côté client.

1) Cadrage (30 min)
Définition du périmètre, objectifs, contraintes et interlocuteurs.
2) Autorisations
Lettre d’autorisation, règles d’engagement, fenêtres de test.
3) Exécution
Tests, collecte preuves, validation, recommandations.
4) Restitution
Rapport COMEX + plan priorisé + support 30 jours.

Pour MSP & partenaires

Vous êtes MSP / intégrateur IT ? Nous intervenons en complément (tierce partie indépendante) pour renforcer votre offre sécurité.

Modèle partenariat (simple)

  • Offre co-brandée (vos clients, votre relation)
  • Commission apport : 15–25% selon volume
  • Exécution possible en marque blanche
  • Vous vendez, nous réalisons + livrons
Idéal pour répondre aux exigences d’audit, questionnaires sécurité et assurances cyber de vos clients.

Ce que nous ne faisons pas

  • Pas de SOC / MSSP 24/7
  • Pas d’astreinte incident
  • Pas d’infogérance
  • Nous restons un module “offensive security & awareness”
Objectif : éviter tout conflit et rester un partenaire de confiance.

FAQ

Les questions les plus courantes avant de lancer un pentest ou une campagne de sensibilisation.

Un pentest, c’est quoi exactement ?

Un test d’intrusion simule des attaques réelles sur un périmètre défini (externe, applicatif, interne) afin d’identifier les failles exploitables, d’en mesurer l’impact et de proposer des corrections priorisées.

Combien de temps faut-il ?

En général : 2 à 3 semaines pour un pentest externe (incluant analyse, rapport et restitution). Les campagnes phishing peuvent être lancées en 3 à 5 jours après validation du scénario.

Est-ce 100% à distance ?

Oui dans la plupart des cas. Un déplacement (0–1) peut être utile pour certains contextes (kickoff, réseau interne, ateliers direction), mais n’est pas indispensable.

À quoi sert la sensibilisation (phishing) ?

Elle mesure et réduit le risque humain (première cause d’incidents). Vous obtenez des KPI concrets (taux clic, taux saisie, taux signalement) et un plan de progression.

Contact

Décrivez votre besoin (exigence client, assurance cyber, audit, ISO…) et recevez un cadrage + une proposition.

Astuce : remplacez le bouton Calendly par votre lien réel.
📌 Ce que vous recevez
  • Un cadrage 30 min (périmètre & objectifs)
  • Une proposition claire (scope, planning, livrables)
  • Une restitution direction (format COMEX)
  • Un plan de remédiation priorisé