Solutions Sécurité offensive Ingénierie sociale Plateforme Wraith Approche RésultatsTarifs Documentation Connexion
Documentation

Comment Wraith prouve le risque.

Une vue claire de notre philosophie, de notre méthode et de ce qui rend Wraith différent. Le raisonnement interne reste propriétaire ; le reste est ici.

Philosophie

Trois questions guident chaque engagement : ai-je tout trouvé, est-ce réel, que corriger en premier. Wraith y répond par la preuve, pas par la supposition.

La preuve, ou rien. Une faille n'est remontée qu'après avoir été exploitée et confirmée de façon déterministe.
À l'aveugle. Comme un vrai attaquant, sans accès au code source. C'est la seule épreuve qui reflète votre risque réel.
Souverain. Tout s'exécute dans votre environnement. Votre code et vos données ne sortent jamais.

Méthode et phases

Un engagement enchaîne quatre temps, sans intervention manuelle, de la surface exposée jusqu'au correctif validé.

Reconnaissance

Cartographie continue de la surface exposée.

Exploitation

Enchaînement réel des failles, de l'accès initial à l'impact.

Oracle

Vérification déterministe. Une preuve, ou rien.

Rapport

Un livrable reproductible, rejouable pas à pas.

Couverture

Wraith couvre l'ensemble du spectre offensif moderne, du web applicatif jusqu'au post-exploitation.

Web et API. Injections, contrôle d'accès, authentification, logique métier, failles aveugles.
Infra, AD et cloud. Services exposés, élévation, mouvement latéral, identités à privilèges.
Post-exploitation. Persistance, exfiltration simulée, impact métier réel.

Nos modèles propriétaires

Wraith ne dépend d'aucune API d'IA tierce. Le moteur repose sur deux modèles de langage propriétaires, entraînés en interne et hébergés au Canada.

Le raisonneur

Il décide de la stratégie offensive, enchaîne les attaques et s'adapte à votre périmètre, comme le ferait un attaquant expérimenté.

L'exploiteur

Il génère et valide les exploitations, entraîné spécifiquement sur la preuve : ce qui marche réellement, pas ce qui pourrait marcher.

Souverain par conception. Aucun prompt, aucun code, aucune donnée n'est envoyé à un fournisseur externe. Les modèles tournent sur une infrastructure dédiée, avec accélération GPU.

Le benchmark

Le benchmark XBOW met les plateformes de pentest IA à l'épreuve. À l'aveugle, Wraith se classe premier mondial en black-box.

Shannonwhite-box
96 %*
Wraithblack-box
94 %
KinoSecblack-box
92,3 %
Baseline XBOW
85 %
*Shannon n'est pas comparable. Leurs 96 % sont obtenus en white-box, avec le code source. Le 94 % de Wraith, à l'aveugle, est une épreuve plus difficile.

Ingénierie sociale

Au-delà des systèmes, Wraith teste le facteur humain : reconnaissance OSINT, hameçonnage ciblé, contournement de double authentification et simulations deepfake. Toujours sous mandat écrit et dans un but de sensibilisation.

Découvrir l'ingénierie sociale

La plateforme

Le vrai Wraith réunit tout le spectre offensif en une seule plateforme autonome de plus de 45 phases, de la reconnaissance au rapport. L'accès complet est réservé aux clients sous mandat.

Voir la plateforme complète

Le rapport

Chaque engagement se conclut par un rapport complet, lisible par une direction comme par une équipe technique.

Niveau direction. Résumé exécutif, risque réel en clair, priorités.
Niveau technique. Chemins d'exploitation prouvés et reproduction pas à pas.
Scoring standardisé. Criticité CVSS et EPSS, défendable et priorisée par impact.

Conformité et souveraineté

Wraith produit les preuves attendues par vos référentiels sans jamais exposer vos secrets.

SOC 1, SOC 2, ISO 27001. Des preuves directement exploitables pour vos audits.
Strictement autorisé. Tout engagement est cadré par un mandat écrit et des règles définies.
Données protégées. Identifiants chiffrés en 256 bits, données anonymisées et détruites après l'engagement. Hébergement souverain au Canada.
Demander une démo