Oxylog s’associe à Sxipher, pionnier français du Pentest piloté par Intelligence Artificielle, pour offrir aux PME franciliennes une protection cybersécurité jusqu’ici réservée aux grands comptes. Détectez vos vulnérabilités réellement exploitables en continu, 24h/24, avant que les cybercriminels ne le fassent.
Le Pentest IA continu,
au prix d’une PME
Grâce à notre partenariat avec Sxipher Europe, vous bénéficiez de la technologie Genesis — une IA de niveau 4 (Deep Learning) qui simule en permanence les attaques d’un cybercriminel sur votre infrastructure. Plus de 10 000 tests d’intrusion déjà réalisés, intégrable dans votre forfait Oxylog Cybersécurité.
Sxipher, qu’est-ce que c’est ?
Sxipher est une entreprise française de cybersécurité offensive fondée en 2022 par des experts cumulant plus de 20 ans d’expérience en intégration IT (MSP, MSSP). Son produit phare, Genesis, est une plateforme SaaS qui automatise les tests d’intrusion grâce à une intelligence artificielle propriétaire.
Là où un pentest classique repose sur un consultant qui intervient ponctuellement (1 à 4 fois par an, coût élevé), Genesis opère en continu, détecte les nouvelles vulnérabilités dès qu’elles apparaissent, et rejoue les attaques après chaque correctif pour valider la remédiation.
Sxipher est référencée sur les principales plateformes mondiales d’intégrateurs (ConnectWise, Acronis, SuperOps, OVHcloud, MSP Association, CompTIA) et utilise le framework MITRE ATT&CK pour reproduire des scénarios d’attaque réalistes.
Comment ça fonctionne ?
Analyse avancée de votre infrastructure
Sxipher cartographie l’ensemble de vos actifs : serveurs, postes, périphériques, services exposés, applications web, Active Directory. Tous les ports ouverts sont scannés pour dresser la surface d’attaque complète de votre organisation.
Exploitation des vulnérabilités réelles
Contrairement aux scans classiques qui listent les failles théoriques, Sxipher tente activement de les exploiter selon des scénarios issus du framework MITRE ATT&CK. Vous savez précisément quelles failles présentent un risque opérationnel réel.
Conseils de remédiation priorisés
À l’issue de chaque pentest, vous recevez un rapport structuré : résumé exécutif lisible par votre direction, classement par score CVSS, scénarios d’attaque détaillés et recommandations concrètes hiérarchisées par criticité. Oxylog se charge de mettre en œuvre les corrections.
Ce que Sxipher analyse en continu
Réseaux & infrastructures
Pentest interne et externe — firewalls, routeurs, switches, segmentation VLAN, services exposés, attaques brute force.
Sites web & applications
OWASP Top 10 — injections SQL, XSS, CSRF, défauts d’authentification, exposition de données sensibles.
Active Directory
Permissions, mots de passe (politique & pratiques), protocole Kerberos, comptes orphelins, configurations à risque.
Postes & endpoints
Vulnérabilités sur serveurs, postes utilisateurs, IoT, imprimantes connectées et tout équipement IP de votre réseau.
Conformité réglementaire renforcée
Les pentests Sxipher facilitent votre mise en conformité avec les cadres réglementaires actuels et à venir :
Directive européenne cybersécurité
Protection des données personnelles
Résilience opérationnelle finance
Opérateurs d’importance vitale
Sxipher fournit les preuves techniques exigées par les auditeurs : rapports horodatés, journalisation des tests, traçabilité des correctifs. Oxylog vous accompagne dans la constitution de votre dossier de conformité.
L’avantage du combo Oxylog × Sxipher
Là où Sxipher fournit la technologie d’audit continu, Oxylog ajoute la main-d’œuvre locale et l’accompagnement humain. Vous obtenez une protection complète, sans recruter d’expert cybersécurité interne.
Sxipher détecte
L’IA Genesis identifie les vulnérabilités exploitables 24/7, sans interruption ni biais humain.
Oxylog corrige
Nos techniciens locaux mettent en œuvre les remédiations et forment vos équipes.
Pour qui cette offre est-elle pertinente ?
- PME & TPE de 10 à 250 postes souhaitant un niveau de sécurité grand groupe sans embaucher un RSSI
- Cabinets juridiques, comptables, médicaux manipulant des données sensibles
- Industries & ETI entrant dans le périmètre NIS2
- Collectivités territoriales ciblées par les ransomwares (loi CARE)
- Sociétés financières & assurances assujetties à DORA
- Toute organisation venant de subir une cyberattaque et voulant fiabiliser sa remédiation
Déploiement & tarification
Le Pentest IA Sxipher est livré sous forme de boîtier physique sécurisé connecté à votre réseau interne (pour les pentests internes et l’Active Directory) et/ou via une analyse cloud sur vos actifs exposés sur Internet. Le déploiement s’effectue en quelques heures, sans interruption de service, par les équipes Oxylog.
Démarrage rapide
Opérationnel sous 5 jours ouvrés après signature, premiers rapports en moins d’une semaine.
Tarif forfaitaire
Inclus dans votre forfait Cybersécurité Oxylog, ou abonnement dédié sur devis selon votre périmètre.
Rapport mensuel
Synthèse exécutive + détail technique + plan d’action — adapté à la direction et aux équipes IT.
Sans engagement long
Contrat trimestriel résiliable avec préavis 30 jours. Pas d’engagement 12 mois imposé.
Questions fréquentes
En quoi le Pentest IA diffère d’un pentest manuel classique ?
Un pentest manuel mobilise un consultant pendant 5 à 10 jours, une à deux fois par an, pour un coût moyen de 10 000 à 30 000 €. Sxipher opère en continu, 24h/24, à un coût mensuel équivalent à une seule journée de consultant. Les nouvelles vulnérabilités sont détectées dès leur apparition, pas lors de l’audit annuel suivant.
Y a-t-il un risque pour mon infrastructure pendant les tests ?
Non. Sxipher utilise des modules d’exploitation non-destructifs et respecte une fenêtre d’agressivité paramétrable (intensité, plages horaires). En 10 000+ tests réalisés, aucun incident de production n’a été rapporté. Oxylog cadre avec vous les paramètres avant déploiement.
Mes données restent-elles confidentielles ?
Oui. Sxipher Europe est hébergée en France, soumise au RGPD strict, hors juridictions extracommunautaires (Cloud Act, FISA). Les rapports et résultats sont chiffrés. Oxylog signe avec vous un accord de confidentialité (NDA) renforcé.
Faut-il un expert cybersécurité interne pour exploiter les rapports ?
Non, c’est tout l’intérêt du partenariat Oxylog × Sxipher. Vous recevez le rapport, nous nous chargeons de la traduction opérationnelle : explication à votre direction, priorisation conjointe, mise en œuvre des correctifs, validation après remédiation.
Comment démarrer ?
Trois étapes : (1) Audit gratuit Oxylog d’1h pour cadrer le périmètre · (2) Démonstration personnalisée Sxipher avec exemple de rapport sur votre environnement · (3) Déploiement sous 5 jours ouvrés après signature. Sans engagement initial.
Votre premier pentest Sxipher,
offert par Oxylog
Audit cybersécurité + démonstration Sxipher personnalisée — sans engagement, sous 5 jours ouvrés.