Cybersécurité offensive · Red Team

Opérations offensives,
Résultats défensifs.

Identifiez vos vulnérabilités avant les cybercriminels. Tests d'intrusion, scans de vulnérabilités et simulations Red Team menés par des consultants seniors certifiés.

Consultation gratuite Voir nos services →
15+ Certifications
11 Secteurs d'activité
E&O Assurance pro.
Off-Ops Shield
Qui sommes-nous

Nous pensons comme l'attaquant,
pour mieux vous défendre.

Le Groupe Off-Ops Inc. est une entreprise québécoise spécialisée en cybersécurité offensive. Nos consultants seniors combinent rigueur technique, expérience Red Team et collaboration étroite avec vos équipes pour transformer les vulnérabilités en plans de remédiation actionnables.

  • Approche actionnable — rapports axés sur la remédiation priorisée, pas sur le bruit.
  • Conformité & cadre légal — NDA, règles d'engagement, protocoles d'escalade documentés.
  • Partenariats durables — PTaaS, audits récurrents et sensibilisation continue.
  • Protection assurée — assurance responsabilité professionnelle E&O.
Découvrir nos services Nous contacter →
Multi-environnements Web · Mobile · AD · Cloud
Assurance E&O Couverture professionnelle
"
Avant qu'un attaquant ne découvre vos failles,
nous les trouverons en premier.

— Notre engagement, depuis le premier jour.

Nos valeurs

Quatre piliers qui définissent notre identité

01

Engagement

Engagés envers nos partenaires, nos clients et les communautés que nous servons. Nous unissons expertise et collaboration pour bâtir un monde numérique plus sûr.

02

Simplicité

Nous simplifions la complexité technique pour offrir une vision claire des risques et des solutions. Nous bâtissons des ponts durables entre les équipes techniques et la Direction pour une cybersécurité fluide et efficace.

03

Excellence

Animés par la recherche constante de performance et de précision, nous menons chaque opération avec rigueur et intégrité afin de garantir des résultats fiables et concrets à nos clients.

04

Innovation

En repoussant sans cesse les limites de la sécurité offensive, nous explorons de nouvelles approches et outils pour anticiper les menaces émergentes et offrir des solutions toujours plus adaptées à nos clients.

0%

des cyberattaques visent les PME, dont la majorité sans préparation adéquate.

0 j

en moyenne pour détecter une intrusion. Réduisez ce délai grâce à des tests proactifs.

×0

le coût moyen d'une brèche non préparée vs un incident anticipé et maîtrisé.

Sources : rapports IBM Cost of a Data Breach, Statistique Canada, ENISA.

Notre expertise

Une expérience multisectorielle et certifiée

Nous intervenons auprès d'organisations publiques et privées — des PME aux grandes entreprises — dans tous les secteurs critiques.

15+Certifications actives
11Secteurs d'activité
6Méthodologies garanties
100%Consultants seniors
Transport & Logistique Services Financiers Assurances OBNL Commerce & E-commerce Éducation & Recherche Santé & Services Sociaux Télécommunications Énergie & Services Publics Technologies de l'information Industrie Manufacturière Transport & Logistique Services Financiers Assurances OBNL Commerce & E-commerce Éducation & Recherche Santé & Services Sociaux Télécommunications Énergie & Services Publics Technologies de l'information Industrie Manufacturière

Certifications de notre équipe

Tous nos consultants détiennent et maintiennent les certifications les plus reconnues de l'industrie.

OSEPOffSec Experienced Pentester
OSWEOffSec Web Expert
OSCP+OffSec Certified Pro Plus
OSCPOffSec Certified Pro
OSWPOffSec Wireless Pro
BSCPBurp Suite Certified Practitioner
eMAPTMobile App Pen. Tester
eWPTXWeb App Pen. Tester eXtreme
eJPTJunior Pen. Tester
CEHCertified Ethical Hacker
CRTOCertified Red Team Operator
CRTPCertified Red Team Pro
CARTPRed Team Pro for Azure
CISSPInformation Systems Security Pro
CISMInformation Security Manager
CISAInformation Systems Auditor
ISO 27001Lead Implementer / Auditor
Méthodologies maîtrisées : OWASP OSSTMM PTES NIST SP 800-115 MITRE ATT&CK CPTP
Nos services

Des interventions adaptées à votre contexte

Chaque intervention respecte les plus hauts standards de l'industrie : OWASP, OSSTMM, PTES, NIST SP 800-115, MITRE ATT&CK et CPTP.

01

Scans de vulnérabilités

Surveiller l'évolution de la sécurité et détecter en continu de nouvelles failles.

  • Scans automatisés planifiés (hebdo / mensuel / trimestriel)
  • Vérification manuelle des découvertes critiques
  • Tableau de bord & suivi des tendances
  • Intégration CI/CD (optionnel)
02

Test d'intrusion — Application Web / Mobile (Android & iOS)

Détecter et exploiter les vulnérabilités applicatives (auth, injection, XSS, CSRF, logique métier).

  • Périmètre détaillé (URL, endpoints, API)
  • Tests black-box, grey-box ou white-box
  • Analyse automatisée + revue manuelle approfondie
  • Exploits contrôlés avec preuves de concept
03

Test d'intrusion — Externe

Identifier les chemins d'attaque exploitables à partir d'internet.

  • Reconnaissance passive/active (OSINT)
  • Analyse des services exposés (web, VPN, cloud, etc.)
  • Vérification des vulnérabilités connues
  • Validation d'accès persistant / pivoting
04

Test d'intrusion — Wi-Fi

Vérifier la robustesse des points d'accès Wi-Fi corporatifs et invités.

  • Analyse du chiffrement (WEP/WPA/WPA2/WPA3/RADIUS)
  • Tests usurpation (Evil Twin / MITM)
  • Validation de la segmentation réseau
  • Vérification de l'isolement utilisateurs / VLAN
05

Test d'intrusion — Interne

Évaluer pare-feu, services exposés, configurations réseau, VPN, serveurs et IoT.

  • Relevé d'infrastructure et reconnaissance
  • Scans (Nessus/OpenVAS/Qualys) + validation manuelle
  • Tests d'exploitation contrôlés (escalade, pivoting)
  • Évaluation des contrôles périmétriques (SIEM/logs)
06
Premium

Red Team — On-premises & Cloud

Simulation d'attaques ciblées multi-vecteurs pour tester personnes, processus et technologies.

  • Scénarios sur mesure (APT, criminalité, menace interne)
  • Chaîne d'attaque complète : recon → exfiltration simulée
  • Active Directory : Kerberoasting, Pass-the-Hash, abus d'ACL
  • Azure AD : abus OAuth, vol de jetons, MFA bypass
  • Stockages AWS et environnements cloud

Vos livrables, à l'issue de chaque intervention

Rapport technique détaillé

Vulnérabilités, preuves de concept, étapes d'exploitation, impact réel et classification CVSS.

Sommaire exécutif

Synthèse orientée Direction avec impact business et recommandations stratégiques.

Plan de remédiation priorisé

Actions classées par criticité, incluant quick wins et corrections structurelles.

Atelier de transfert

Session d'une heure pour présenter les résultats et répondre à vos équipes.

Support post-test

Assistance technique optionnelle pour la validation des correctifs sous SLA défini.

Confidentialité garantie

Données traitées selon vos exigences. Rapports échangés via canaux sécurisés et chiffrés.

Tarification

Modèles de tarification indicatifs

Un devis personnalisé est fourni après évaluation du périmètre. Les prix ci-dessous sont en CAD.

Scan + Validation

À partir de 800 $ CAD

Scope limité, idéal pour démarrer.

2 — 5 jours

Test Web ou Mobile

2 000 — 12 000 $ CAD

Selon la complexité et la portée applicative.

5 — 15 jours
Populaire

Infrastructure / AD / Azure / AWS

3 000 — 20 000 $ CAD

Selon l'étendue de l'environnement à évaluer.

5 — 15 jours

Test Wi-Fi

1 000 — 10 000 $ CAD

Selon le nombre de points d'accès et chiffrements.

1 — 5 jours

Engagement Red Team

10 000 — 75 000 $+ CAD

Selon les objectifs et la durée du scénario.

2 — 4 semaines

PTaaS — Pentest continu

Forfait mensuel

Selon volume & SLA. Re-test : ~10 % du coût initial.

Engagement continu
Note : Les éléments suivants ne sont pas inclus par défaut, mais peuvent être ajoutés sur demande : tests d'intrusion physique, tests de déni de service (DoS/DDoS), campagnes d'hameçonnage, sites web tiers hors périmètre, re-tests post-correction.
Comment démarrer

Notre processus en 5 étapes

Travailler avec Off-Ops est simple et sans engagement initial.

01

Prise de contact

Réunion de cadrage gratuite : objectifs, périmètre, contraintes.

02

Proposition

Devis détaillé incluant les rules of engagement.

03

Contrat & NDA

Signature du contrat et accord de non-divulgation.

04

Exécution

Planification et tests dans le respect du périmètre défini.

05

Livraison & suivi

Livrables, transfert de connaissance et suivi post-test.

Prêt à renforcer votre posture de sécurité ?

Contactez-nous dès aujourd'hui pour une consultation initiale gratuite.

Démarrer maintenant
Contact

Parlons de votre projet

Téléphone +1 438 873 5668
Courriel info@off-ops.ca
Adresse 5-432 rue Deslandes, J0H 1L0
Saint-Dominique, QC, Canada

Vos données restent confidentielles. Réponse sous 24h ouvrables.