AI-Native Pentest
La validation IA-native d'EASM, un agent autonome qui tente d'exploiter vos findings critiques.
Sur un finding High ou Critical d'un domaine vérifié, vous déclenchez un agent autonome qui tente de confirmer l'exploitabilité avec un vrai outillage offensif (sqlmap, nuclei et autres), exécuté dans un conteneur éphémère à egress filtré. Borné, quotaé, honnête : c'est de l'IA, pas un pentester humain, et ça ne promet pas le zéro faux positif.
- High / Critical
- seuls les findings qui comptent, sur un domaine vérifié
- 20 étapes · 300 s
- garde-fous stricts, 150 000 tokens par finding
- 2 à illimité
- validations par mois selon l'offre EASM
Fonctionnalités
Tout ce qu'il faut pour sécuriser, sans le superflu.
Un agent autonome qui tente l'exploitation
Pas un chatbot, pas une seconde passe de scan. Sur un finding critique, l'agent raisonne, choisit ses actions et enchaîne les étapes pour prouver que la vulnérabilité est réellement exploitable, pas juste plausible sur la bannière. S'il y arrive, le finding passe en confirmé ; sinon il reste au statut détecté. Vous gardez le tri, on baisse le bruit.
Un vrai outillage offensif, pas une simulation
L'agent dispose des mêmes outils qu'un opérateur humain : sqlmap pour l'injection SQL, nuclei pour les templates d'exploitation, et le reste de la panoplie selon le finding. Il les lance pour de vrai contre l'actif concerné. C'est ce qui distingue une confirmation d'exploitabilité d'une corrélation CVE : ici on essaie, on ne devine pas.
Borné et quotaé par conception
Chaque validation vit sous garde-fous stricts : 20 étapes maximum, 300 secondes, 150 000 tokens par finding. L'agent ne part pas en vrille, ne fouille pas au-delà de l'actif visé et s'arrête net à la borne. Les volumes sont quotaés par mois : 2 en Découverte, 30 en Pro, 100 en Business, illimité en Enterprise. Rien d'illimité qui tourne dans le dos.
Une sandbox éphémère à egress filtré
L'outillage tourne dans un conteneur jetable, créé pour la validation puis détruit. Sa sortie réseau est filtrée aux seules IP publiques de la cible : il ne peut pas rebondir ailleurs, ni pivoter vers votre réseau interne. La sandbox isole l'outillage, pas votre actif : le test reste actif sur la cible, mais le périmètre de l'agent, lui, est cloisonné.
Preuve d'exploitabilité conservée, secrets masqués
Quand l'agent confirme, il garde une trace : requête, réponse, chemin suivi. La preuve est expurgée avant écriture (secrets et jetons masqués), pour que vous puissiez la relire, la montrer à une équipe ou la joindre à un ticket sans recopier une donnée sensible. Un finding confirmé arrive avec de quoi le croire, pas juste un label vert.
Modèles IA hébergés en région européenne
La validation appelle les modèles Claude d'Anthropic via Google Cloud Vertex AI, en région européenne, sous clauses contractuelles types. Aucun entraînement sur vos données, aucune rétention pour améliorer un modèle tiers. Vos findings et vos preuves restent sous droit européen, isolés par compte, au même titre que le reste de votre inventaire EASM.
Comment ça marche
Du setup à la première alerte.
- 01
Un finding critique sur un domaine vérifié
La validation ne s'ouvre que sur les findings High et Critical, et seulement pour un domaine dont vous avez prouvé la propriété. Pas de bouton magique sur n'importe quelle URL du web : le périmètre reste le vôtre. Le reste de votre surface continue d'être cartographié par le scan EASM non-intrusif, comme d'habitude.
- 02
Vous déclenchez la validation, à la main
Parce que c'est du test actif, rien ne part tout seul. Vous choisissez le finding, vous lancez la validation depuis l'interface. L'action consomme un crédit de votre quota mensuel (2 en Découverte, 30 en Pro, 100 en Business, illimité en Enterprise), affiché en temps réel. Vous décidez quand et sur quoi, pas l'inverse.
- 03
L'agent tente l'exploitation en sandbox
Un conteneur éphémère à egress filtré démarre. L'agent raisonne sur le finding, choisit son outillage (sqlmap, nuclei et autres), le lance contre l'actif concerné et observe le résultat pour ajuster l'étape suivante. Le tout sous garde-fous : 20 étapes, 300 secondes, 150 000 tokens. À la borne, il s'arrête, quel que soit l'avancement.
- 04
Confirmé avec preuve, ou laissé au statut détecté
Si l'exploitation aboutit, le finding passe en confirmé et embarque une preuve expurgée (secrets masqués) que vous pouvez relire et partager. Sinon, il reste au statut détecté : l'agent n'a pas prouvé l'exploitabilité, ce qui ne veut pas dire qu'elle est impossible. On ne surinterprète pas un échec en faux positif, et on ne promet jamais le zéro faux positif.
Bénéfices
L'impact concret pour vos équipes.
Baissez le bruit sur vos findings critiques
Un scanner vous rend une liste de vulnérabilités probables, corrélées à la bannière et à la version. Utile, mais vous ne savez pas lesquelles mènent vraiment quelque part. La validation IA-native prend vos findings High et Critical et tente réellement l'exploitation : ce qui est confirmé remonte avec sa preuve, le reste reste au statut détecté. Vous traitez d'abord ce qui est prouvé exploitable, pas ce qui a l'air grave sur le papier. On ne promet pas le zéro faux positif ; on vous fait gagner le tri le plus coûteux.
De l'IA bornée, et on assume ce que c'est
Soyons nets : cet agent est de l'intelligence artificielle, pas un pentester humain. Il ne remplace pas le jugement d'un opérateur certifié OSWE sur une chaîne d'exploitation complexe, un contournement d'authentification métier ou une logique applicative tordue. Il fait une chose et il la fait sous garde-fous : confirmer, ou non, qu'un finding critique est exploitable avec de l'outillage standard. La vérification humaine approfondie, c'est nos pentests, une offre séparée. On préfère tracer la ligne que la flouter.
Une validation active, hébergée dans l'UE
Contrairement au scan EASM qui est non-intrusif par conception, la validation est du test actif : elle lance de l'outillage réel contre l'actif live, ce qui peut modifier son état. C'est pour ça qu'elle est manuelle, réservée aux findings critiques d'un domaine que vous avez vérifié, et quotaée. Les modèles tournent en région européenne via Vertex AI, sans entraînement sur vos données, et vos preuves restent isolées par compte sous droit européen. Le test est réel, le cadre est explicite.
Aperçu
La plateforme en images.



Pourquoi own2pwn
Ce qu'on fait différemment.
C'est de l'IA, pas un pentester humain
On le dit en toutes lettres parce que le marché adore flouter la frontière. Cet agent confirme l'exploitabilité de findings critiques avec de l'outillage standard, sous garde-fous. Il ne fait pas de logique métier tordue, pas de chaîne d'exploitation créative, pas de jugement humain sur le contexte. Pour ça, il y a nos pentests, menés par un opérateur certifié OSWE. Deux offres, deux périmètres, aucune confusion entretenue.
Test actif assumé, pas un scan déguisé
Le scan EASM est non-intrusif et tourne sur de la prod sans la faire tomber. La validation, elle, exécute de vrais exploits contre l'actif live et peut modifier son état. On ne cache pas cette différence derrière un vocabulaire rassurant : elle est manuelle, réservée aux findings critiques d'un domaine vérifié, quotaée, isolée en sandbox. Vous savez exactement ce que vous déclenchez.
Des garde-fous réels, pas décoratifs
20 étapes, 300 secondes, 150 000 tokens par finding, sortie réseau filtrée aux IP publiques de la cible, conteneur détruit après usage. Ces bornes ne sont pas un argument de plaquette : ce sont les limites dures dans lesquelles l'agent opère. Un agent autonome sans garde-fou, c'est un risque ; ici le cadre passe avant la démonstration.
Hébergé dans l'Union européenne
Les modèles Claude d'Anthropic sont appelés via Google Cloud Vertex AI en région européenne, sous clauses contractuelles types, sans entraînement sur vos données. Vos findings, vos preuves et le reste de votre inventaire restent sous droit européen, isolés par compte. Confier une preuve d'exploitabilité à un éditeur américain expose à des demandes d'accès extraterritoriales ; la nôtre reste hébergée dans l'UE.
Des tarifs lisibles, sans surprise.
- 1 domaine surveillé, jusqu'à 25 actifs
- 10 scans / mois
- Découverte multi-source + plus de 240 modules de détection
- Corrélation CVE, priorisation KEV et EPSS
- 2 validations IA-native / mois
- Alertes email, 1 utilisateur
- Gratuit, sans limite de durée
- Jusqu'à 5 domaines, 250 actifs suivis
- 100 scans / mois
- 30 validations IA-native / mois
- Webhooks signés HMAC (Slack, Teams, Discord, PagerDuty)
- Intégrations Jira, GitHub, GitLab, Slack
- Exports PDF et CSV, API (5 clés), jusqu'à 5 utilisateurs
- Jusqu'à 15 domaines, 1 000 actifs suivis
- Scans illimités
- 100 validations IA-native / mois
- SSO, RBAC et gestion des rôles
- Connecteur SIEM, intégrations sur mesure
- Support prioritaire
- Domaines, scans, actifs et validations IA illimités
- SSO / SAML, provisioning SCIM
- Validation IA renforcée (raisonnement étendu)
- SLA, DPA conforme RGPD, accompagnement NIS2
- Support dédié
Questions fréquentes
Ce que vous voulez probablement savoir.
Pour aller plus loin
EASM : le guide complet
Définition, fonctionnement étape par étape, et différence avec un scanner ou un pentest.
Lire →Comparatif des plateformes EASM
La grille de critères pour trancher entre les outils EASM du marché.
Lire →La découverte d'actifs, en pratique
Énumération de sous-domaines, ASN, ports et actifs cloud pour cartographier votre surface.
Lire →EASM souverain hébergé en France
Cloud Act, RGPD, NIS2 : pourquoi la juridiction de vos données d'exposition compte.
Lire →Parlons de votre besoin.
Démo, devis ou question technique : réponse sous 48 h ouvrées.