Cadre de mission
Preuve, traçabilité et reporting
Règles d’engagement, limites, preuve de l’autorisation et méthode reproductible pour un pentest ou une simulation Red Team.
Qualité d’une preuve
Une preuve doit être suffisante pour démontrer le risque sans exposer inutilement les données. Favorise une capture nettoyée, une requête/réponse minimale, un extrait de configuration ou un hash de fichier de test.
Convention de dossier
RED-2026-001/
├── 00_scope/
├── 01_recon/
├── 02_scans/
├── 03_validation/
├── 04_evidence/
├── 05_cleanup/
└── 06_report/
Fiche de constat
| Champ | Contenu |
|---|---|
| Titre | vulnérabilité et actif |
| Préconditions | accès, rôle, réseau |
| Étapes | reproductibles et minimales |
| Preuve | donnée nettoyée |
| Impact | scénario métier réaliste |
| Probabilité | exposition et contrôles |
| Correctif | mesure technique précise |
| Retest | date, résultat, limite |
Données sensibles
Masque les secrets, tokens, hashes réels, données personnelles et informations de clients. Utilise des fichiers canaris et des comptes dédiés pour démontrer un accès.
À retenir
La meilleure preuve est souvent la plus petite : confirmer la lecture d’un fichier factice vaut mieux que copier un répertoire réel.