Tout est dans
le code.
Développeurs de métier. Auditeurs par vocation. CyberLabs est un cabinet de cybersécurité basé à Dakar. Recherche en sécurité, audits, modélisation de menaces, sécurité email et formation.
Nos services
Audits de sécurité manuels et approfondis, concentrés sur la couche applicative. Là où surviennent la majorité des compromissions.
Audit de sécurité API
Nous lisons votre documentation API, comprenons les comportements par défaut de votre framework et testons le contrat réel entre frontend et backend.
Sécurité email
Nous ne signalons pas simplement « enregistrement DMARC manquant ». Nous analysons la chaîne d'authentification complète, identifions les vecteurs d'usurpation et évaluons la résilience au phishing.
Authentification et contrôle d'accès
Gestion de sessions, escalade de privilèges, CSRF, rate limiting. Nous testons les chemins d'accès horizontaux et verticaux que les outils automatisés ignorent.
Sécurité des applications web
Méthodologie OWASP Top 10 avec un œil de développeur. Nous trouvons les injections SQL, XSS, SSTI et les failles architecturales que les scanners manquent parce que nous comprenons le code.
Modélisation des menaces
Nous modélisons des chaînes d'attaque réelles avec un impact concret : « cette SQLi mène à l'extraction des hash admin, puis à l'accès complet à la base de données. » Contexte concret pour la priorisation.
Conformité réglementaire
Constats corrélés à la Loi 2008-12, OWASP ASVS, PCI DSS, ISO 27001 et RGPD. Sensible à la conformité, pas piloté par elle. Le risque réel prime.
Notre approche
Une approche d'ingénieur. Nous trouvons les vulnérabilités en comprenant comment les applications sont construites.
Reconnaissance
Enregistrements DNS, certificate transparency, fingerprinting technologique, cartographie de la surface API. Nous comprenons le terrain avant de tester.
Tests API-first
Nous commençons par la couche API. Lecture des specs Swagger/OpenAPI, compréhension des défauts du framework, test du contrat réel entre client et serveur.
Injection et contrôle d'accès
Injection SQL, XSS, IDOR, escalade de privilèges. Chaque champ, chaque paramètre, chaque endpoint. Manuel et méthodique.
Analyse des chaînes d'attaque
Nous relions les constats individuels en scénarios d'exploitation réalistes, multi-étapes, avec une évaluation d'impact concrète.
Preuves et rapport
Preuve de concept complète pour chaque constat. Rapports détaillés en français et en anglais avec scoring de sévérité, mapping OWASP et plan de remédiation priorisé.
Accompagnement remédiation
Feuille de route priorisée (P0/P1/P2). Nous parlons le langage de vos développeurs parce que nous sommes développeurs. Corrections pratiques, pas de conseils théoriques.
Qui sommes-nous
CyberLabs SUARL est un cabinet de cybersécurité basé à Dakar, Sénégal. Nous réalisons de la recherche en sécurité, des audits, de la modélisation de menaces, des évaluations de phishing et de la formation. Le tout avec une perspective d'ingénieur logiciel, pas réseau/infrastructure.
Avec plus de 10 ans d'expérience en développement sécurisé, systèmes anti-phishing et sécurité d'entreprise à grande échelle, nous apportons un mélange unique d'intuition de développeur et de mentalité d'attaquant. Nous avons construit des algorithmes de détection de phishing pour l'APWG et Google Safe Browsing, dirigé la sécurité email chez dmarcian, et menons actuellement des recherches en sécurité pour Microsoft Defender.
Notre priorité est le niveau applicatif : APIs, authentification, autorisation, exposition de données, sécurité email et les décisions architecturales qui créent ou préviennent les vulnérabilités.
- Certifié SANS / GIAC
- Certifié Microsoft
- Certifié AWS
Parlons-en
Décrivez votre système. On s'en occupe.