Cybersécurité offensive · Red Team

Opérations offensives,
Résultats défensifs.

Identifiez vos vulnérabilités avant les cybercriminels. Tests d'intrusion, scans de vulnérabilités et simulations Red Team menés par des consultants seniors certifiés.

Consultation gratuite Voir nos services →
15+ Certifications
11 Secteurs d'activité
E&O Assurance Professionnelle
Off-Ops Shield
Qui sommes-nous

Nous pensons comme l'attaquant,
pour mieux vous défendre.

Le Groupe Off-Ops Inc. est une entreprise québécoise spécialisée en cybersécurité offensive. Nos consultants seniors combinent rigueur technique, expérience Red Team et collaboration étroite avec vos équipes pour transformer les vulnérabilités en plans de remédiation actionnables.

  • Approche actionnable — rapports axés sur la remédiation priorisée, pas sur le bruit.
  • Conformité & cadre légal — NDA, règles d'engagement, protocoles d'escalade documentés.
  • Partenariats durables — PTaaS, audits récurrents et sensibilisation continue.
  • Protection assurée — assurance responsabilité professionnelle E&O.
Découvrir nos services Nous contacter →
Multi-environnements Web · Mobile · AD · Cloud · On-Premise
Assurance E&O Couverture professionnelle
"
Avant qu'un attaquant ne découvre vos failles,
nous les trouverons en premier.

— Notre engagement depuis le premier jour.

Nos valeurs

Quatre piliers qui définissent notre identité

01

Engagement

Engagés envers nos partenaires, nos clients et les communautés que nous servons. Nous unissons expertise et collaboration pour bâtir un monde numérique plus sûr.

02

Simplicité

Nous simplifions la complexité technique pour offrir une vision claire des risques et des solutions. Nous bâtissons des ponts durables entre les équipes techniques et la Direction pour une cybersécurité fluide et efficace.

03

Excellence

Animés par la recherche constante de performance et de précision, nous menons chaque opération avec rigueur et intégrité afin de garantir des résultats fiables et concrets à nos clients.

04

Innovation

En repoussant sans cesse les limites de la sécurité offensive, nous explorons de nouvelles approches et outils pour anticiper les menaces émergentes et offrir des solutions toujours plus adaptées à nos clients.

0%

des cyberattaques visent les PME, dont la majorité sans préparation adéquate.

0 mois

en moyenne pour détecter une intrusion. Réduisez ce délai grâce à des tests proactifs.

$ 2.9 millions

le coût moyen d'une brèche non préparée vs un incident anticipé et maîtrisé.

Sources : rapports IBM Cost of a Data Breach, Statistique Canada, ENISA.

Notre expertise

Une expérience multisectorielle et certifiée

Nous intervenons auprès d'organisations publiques et privées — des PME aux grandes entreprises — dans tous les secteurs critiques.

15+Certifications actives
11Secteurs d'activité
6Méthodologies garanties
100%Consultants seniors
Transport & Logistique Services Financiers Assurances OBNL Commerce & E-commerce Éducation & Recherche Santé & Services Sociaux Télécommunications Énergie & Services Publics Technologies de l'information Industrie Manufacturière Transport & Logistique Services Financiers Assurances OBNL Commerce & E-commerce Éducation & Recherche Santé & Services Sociaux Télécommunications Énergie & Services Publics Technologies de l'information Industrie Manufacturière

Certifications de notre équipe

Tous nos consultants détiennent et maintiennent les certifications les plus reconnues de l'industrie.

OSEPOffSec Experienced Penetration Tester
OSWEOffSec Web Expert
OSCP+OffSec Certified Professional Plus
OSCPOffSec Certified Professional
OSWPOffSec Wireless Pro
BSCPBurp Suite Certified Practitioner
eMAPTelearnSecurity Mobile Application Penetration Tester
eWPTXeLearnSecurity Web Application Penetration Tester extreme
eJPTeLearnSecurity Junior Penetration Tester
CEHCertified Ethical Hacker
CRTOCertified Red Team Operator
CRTPCertified Red Team Professional
CARTPCertified by Altered Security Red Team Professional for Azure
CISSPCertified Information Systems Security Pro
CISMCertified Information Security Manager
CISACertified Information Systems Auditor
ISO 27001Lead Implementer / Auditor
Nos services

Des interventions adaptées à votre contexte

Chaque intervention respecte les plus hauts standards de l'industrie : OWASP, OSSTMM, PTES, NIST SP 800-115, MITRE ATT&CK et CPTP.

01

Scans de vulnérabilités

Surveiller l'évolution de la sécurité et détecter en continu de nouvelles failles.

  • Scans automatisés planifiés (hebdo / mensuel / trimestriel)
  • Vérification manuelle des découvertes critiques
  • Tableau de bord & suivi des tendances
  • Intégration CI/CD (optionnel)
02

Test d'intrusion — Application Web / Mobile (Android & iOS)

Détecter et exploiter les vulnérabilités applicatives (auth, injection, XSS, CSRF, logique métier).

  • Périmètre détaillé (URL, endpoints, API)
  • Tests black-box, grey-box ou white-box
  • Analyse automatisée + revue manuelle approfondie
  • Exploits contrôlés avec preuves de concept
03

Test d'intrusion — Externe

Identifier les chemins d'attaque exploitables à partir d'internet.

  • Reconnaissance passive/active (OSINT)
  • Analyse des services exposés (web, VPN, cloud, etc.)
  • Vérification des vulnérabilités connues
  • Validation d'accès persistant / pivoting
04

Test d'intrusion — Wi-Fi

Vérifier la robustesse des points d'accès Wi-Fi corporatifs et invités.

  • Analyse du chiffrement (WEP/WPA/WPA2/WPA3/RADIUS)
  • Tests usurpation (Evil Twin / MITM)
  • Validation de la segmentation réseau
  • Vérification de l'isolement utilisateurs / VLAN
05

Test d'intrusion — Interne

Évaluer pare-feu, services exposés, configurations réseau, VPN, serveurs et IoT.

  • Relevé d'infrastructure et reconnaissance
  • Scans (Nessus/OpenVAS/Qualys) + validation manuelle
  • Tests d'exploitation contrôlés (escalade, pivoting)
  • Évaluation des contrôles périmétriques (SIEM/logs)
06
Premium

Red Team — On-premises & Cloud

Simulation d'attaques ciblées multi-vecteurs pour tester personnes, processus et technologies.

  • Scénarios sur mesure (APT, criminalité, menace interne)
  • Chaîne d'attaque complète : recon → exfiltration simulée
  • Active Directory : Kerberoasting, Pass-the-Hash, abus d'ACL
  • Azure AD : abus OAuth, vol de jetons, MFA bypass
  • Stockages AWS et environnements cloud

Vos livrables, à l'issue de chaque intervention

Rapport technique détaillé

Vulnérabilités, preuves de concept, étapes d'exploitation, impact réel et classification CVSS.

Sommaire exécutif

Synthèse orientée Direction avec impact business et recommandations stratégiques.

Plan de remédiation priorisé

Actions classées par criticité, incluant quick wins et corrections structurelles.

Atelier de transfert

Session d'une heure pour présenter les résultats et répondre à vos équipes.

Re-test

Assistance technique optionnelle pour la validation des correctifs sous SLA défini.

Confidentialité garantie

Données traitées selon vos exigences. Rapports échangés via canaux sécurisés et chiffrés.

Méthodologie & garanties

Une rigueur à toute épreuve

Quatre piliers structurent chacune de nos interventions et garantissent la qualité, la sécurité et la confidentialité de votre engagement.

01

Cadre légal & éthique

Chaque intervention respecte un cadre strict. Vos équipes savent toujours ce qui est testé, quand, et selon quelles règles.

  • Contrat signé avant tout démarrage
  • Autorisation écrite (périmètre + règles d'engagement)
  • Accord de non-divulgation (NDA) systématique
  • Tests non destructifs par défaut
  • Protocoles de notification & d'escalade définis
02

Standards & bonnes pratiques

Nos interventions s'appuient sur les méthodologies les plus reconnues de l'industrie — voir ci-dessous le détail.

  • OWASP, OSSTMM, PTES
  • NIST SP 800-115
  • MITRE ATT&CK
  • Cloud Penetration Testing Playbook (CPTP)
  • Veille continue sur les TTPs émergents
03

Traçabilité & preuves

Toutes nos actions sont documentées de bout en bout. Chaque vulnérabilité est démontrable et reproductible.

  • Preuves de concept pour chaque vulnérabilité
  • Journaux détaillés des actions effectuées
  • Sauvegarde des artefacts dans un coffre chiffré
  • Classification CVSS pour chaque vulnérabilité
  • Chronologie complète de l'engagement
04

Confidentialité

Vos données sensibles ne quittent jamais nos canaux sécurisés et restent traitées selon vos exigences.

  • Chiffrement des artefacts au repos & en transit
  • Portails clients protégés pour le partage
  • Effacement sécurisé après livraison
  • Conformité aux exigences sectorielles
  • Hébergement Canada / Québec disponible
Méthodologies maîtrisées

Les standards de l'industrie que nous appliquons

Pour chaque type d'intervention, nous suivons le cadre méthodologique le plus pertinent. Cela garantit la complétude des tests et la reproductibilité des résultats.

OWASP

Open Web Application Security Project

Référence mondiale pour la sécurité applicative web. Nos tests web s'appuient sur le Top 10, l'ASVS (Application Security Verification Standard) et le MASVS pour les apps mobiles.

OSSTMM

Open Source Security Testing Methodology Manual

Méthodologie scientifique d'audit opérationnel publiée par l'ISECOM. Particulièrement adaptée aux tests d'infrastructure et aux audits de sécurité physique/réseau.

PTES

Penetration Testing Execution Standard

Standard structurant la chaîne complète d'un pentest en 7 phases — pré-engagement, reconnaissance, modélisation des menaces, analyse, exploitation, post-exploitation, reporting.

NIST SP 800-115

Technical Guide to Information Security Testing

Guide officiel du NIST (gouvernement US) pour les tests techniques de sécurité. Référentiel reconnu pour les audits exigeant une conformité réglementaire.

MITRE ATT&CK

Adversarial Tactics, Techniques & Common Knowledge

Cadre de référence des tactiques, techniques et procédures (TTPs) utilisées par les vrais attaquants. Indispensable pour nos engagements Red Team et la simulation d'APT réalistes.

CPTP

Cloud Penetration Testing Playbook

Méthodologie spécifique aux environnements cloud publics (AWS, Azure, GCP). Adresse les vecteurs propres au cloud : IAM, stockage, services managés, identités fédérées.

Tarification

Modèles de tarification indicatifs

Un devis personnalisé est fourni après évaluation du périmètre. Les prix ci-dessous sont en CAD.

Scan + Validation

À partir de 800 $ CAD

Scope limité, idéal pour démarrer.

2 — 5 jours

Test Web ou Mobile

2 000 — 12 000 $ CAD

Selon la complexité et la portée applicative.

5 — 15 jours
Populaire

Infrastructure / AD / Azure / AWS

3 000 — 20 000 $ CAD

Selon l'étendue de l'environnement à évaluer.

5 — 15 jours

Test Wi-Fi

1 000 — 10 000 $ CAD

Selon le nombre de points d'accès et chiffrements.

1 — 5 jours

Engagement Red Team

10 000 — 75 000 $+ CAD

Selon les objectifs et la durée du scénario.

2 — 4 semaines

PTaaS — Pentest continu

Forfait annuel

Selon volume & SLA. Re-test : ~10 % du coût initial.

Engagement continu
Note : Les éléments suivants ne sont pas inclus par défaut, mais peuvent être ajoutés sur demande : tests d'intrusion physique, tests de déni de service (DoS/DDoS), campagnes d'hameçonnage, re-tests post-correction et avis de sécurité.
Comment démarrer

Notre processus en 5 étapes

Travailler avec Off-Ops est simple et sans engagement initial.

01

Prise de contact

Réunion de cadrage gratuite : objectifs, périmètre, contraintes.

02

Proposition

Devis détaillé incluant les règles d'engagement.

03

Contrat & NDA

Signature du contrat et accord de non-divulgation.

04

Exécution

Planification et tests dans le respect du périmètre défini.

05

Livraison & suivi

Livrables, transfert de connaissance et suivi post-test.

Prêt à renforcer votre posture de sécurité ?

Contactez-nous dès aujourd'hui pour une consultation initiale gratuite.

Démarrer maintenant
Contact

Parlons de votre projet

Téléphone +1 438 884 8132
Courriel info@off-ops.ca
Adresse 5-432 rue Deslandes, J0H 1L0
Saint-Dominique, QC, Canada

Vos données restent confidentielles et sont traitées conformément à notre politique de confidentialité. Réponse sous 24h ouvrables.