01
Cadrage
Périmètre, plage horaire, exclusions, type de test (boîte noire, grise, blanche).
Étape 01
Catalogue produits
Famille Audit
SYLink Pentest
Pentest continu piloté par IA · on-premise
Plateforme de tests d'intrusion automatisés pilotée par IA, exécutée sur votre infrastructure (on-premise). Une armée d'agents autonomes orchestre reconnaissance, exploitation et validation par preuve de concept, sur vos périmètres externes et internes (AD, réseau, IoT, OT).
Le produit, en clair
À quoi sert SYLink Pentest
Plateforme de tests d'intrusion automatisés pilotée par IA, exécutée sur votre infrastructure (on-premise). Une armée d'agents autonomes orchestre reconnaissance, exploitation et validation par preuve de concept, sur vos périmètres externes et internes (AD, réseau, IoT, OT).
À retenir
SYLink Pentest — Pentest continu piloté par IA · on-premise.
Le mode d'emploi technique
Comment s'en servir
Agents autonomes coordonnés par SYLink AI
SYLink Pentest déploie une équipe d'agents IA spécialisés (recon, fuzzing, exploitation, lateral movement, reporting) coordonnés par un agent maître basé sur SYLink AI 27B/80B. Chaque agent est sandboxé et limité à son périmètre.
Les exploits utilisés sont des modules signés et validés par notre équipe rouge. Aucune action destructive n'est exécutée sans validation explicite. Les POC sont reproductibles : commande exacte, timestamp, hash de la réponse cible.
Pipeline de déploiement
Schéma d'implémentation
Déploiement on-premise sur une VM ou un cluster GPU (pour la version IA 80B). Cadrage du périmètre avec votre RSSI, plage horaire, exclusions.
- 02
Pose plateforme
VM ou cluster GPU dans votre datacenter, accès au périmètre cible.
Étape 02 - 03
Premier scan
Reconnaissance + cartographie, durée 4 à 24 h selon volumétrie.
Étape 03 - 04
Pentest itératif
Cycles de tests automatisés, validation des findings critiques par votre équipe.
Étape 04 - 05
Rapport & remédiation
Génération automatique du rapport COMEX + technique, suivi des remédiations.
Étape 05
- 01
Cadrage
Périmètre, plage horaire, exclusions, type de test (boîte noire, grise, blanche).
Étape 01 - 02
Pose plateforme
VM ou cluster GPU dans votre datacenter, accès au périmètre cible.
Étape 02 - 03
Premier scan
Reconnaissance + cartographie, durée 4 à 24 h selon volumétrie.
Étape 03 - 04
Pentest itératif
Cycles de tests automatisés, validation des findings critiques par votre équipe.
Étape 04 - 05
Rapport & remédiation
Génération automatique du rapport COMEX + technique, suivi des remédiations.
Étape 05
↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓
Pré-requis
- VM (CPU) pour la version standard, cluster GPU pour la version IA 80B
- Accès réseau au périmètre cible
- Validation écrite RSSI / DG sur le scope (engagement de tests d'intrusion)
Ce que vous gagnez concrètement
Avantages
- 01
Pentest continu, pas annuel
Vos surfaces sont auditées en permanence, plus seulement une fois par an. Découverte immédiate des nouvelles failles.
- 02
On-premise : compatible régalien & Lot 2 Gigalis
Exécution sur votre infrastructure. Aucune fuite de données, conforme LPM / PSSIE / II 901.
- 03
Rapports prêts pour COMEX et techniciens
Deux versions générées : synthèse exécutive + détail technique avec POC reproductible.
- 04
Priorisation par le risque réel
L'IA croise CVE, exploitabilité, exposition et impact métier pour ne remonter que ce qui compte.
La fiche technique complète
Spécifications
Périmètres testés
| Externe | Web, API, DNS, mail, VPN |
| Interne | AD, partages, services, lateral movement |
| IoT / OT | ICS, SCADA, automates, IHM |
| Code & secrets | SAST / DAST, secrets exposés, dépendances |
Méthodologie
| Framework | MITRE ATT&CK + PTES |
| Reconnaissance | OSINT + scan actif |
| Exploitation | POC validés (zero-false-positive) |
| Persistence | Test optionnel selon engagement |
Couplage IA
| Modèle | SYLink AI 27B / 80B |
| Génération payloads | Adaptés au contexte |
| Rédaction rapport | Automatique en français/anglais |
| Mode safe | Pas d'action destructive |
Conformité
| Cibles | Lot 2 Gigalis, ANSSI, PASSI |
| Mode | On-premise (recommandé) ou SaaS souverain |
| Habilitations | Équipes habilitables sur demande |
Pour qui c'est fait
Cibles
OIV / OSE : pentest LPM continu
Surveillance permanente du périmètre exposé, conformité aux audits ANSSI cycliques.
ESN : prestation Lot 2 Gigalis
Pentests externes pour collectivités, livrables PASSI-ready, rapports white-label.
Grand groupe : pentest interne avant audit annuel
Préparation aux audits PASSI / ISO, identification anticipée des écarts.
Industrie défense : red team automatisée
Tests permanents sur le SI sensible, sans déléguer à un prestataire externe.
Tester SYLink Pentest sur votre infrastructure
Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.