Tout est dans
le code.

Développeurs de métier. Auditeurs par vocation. CyberLabs est un cabinet de cybersécurité basé à Dakar qui trouve les failles que les scanners ne voient pas.

Parlons-en Nos services

Nos services

Des audits de sécurité qui identifient comment un attaquant pourrait réellement pénétrer vos systèmes. Avant qu'il ne le fasse.

Tests de sécurité

Audit de sécurité applicative

Nous testons vos applications web comme le ferait un véritable attaquant, de manière méthodique et manuelle. Vous recevez un rapport priorisé avec des actions correctives claires.

Web Apps APIs Revue de code

Protection email et anti-phishing

L'email est le moyen le plus courant par lequel les attaquants ciblent votre entreprise. Nous évaluons l'ensemble de votre dispositif email et vous livrons un plan d'action clair pour protéger votre domaine et vos équipes.

Anti-usurpation Anti-phishing Protection de domaine

Sécurité des applications mobiles

Le mobile money, les applications bancaires et les plateformes de paiement traitent vos transactions les plus sensibles. Nous testons vos applications mobiles et leurs systèmes pour identifier les vulnérabilités qui mettent ces transactions en danger.

Apps mobiles Fintech Transactions

Prévention et conseil

Revue de sécurité d'infrastructure

Nous examinons votre infrastructure pour détecter les erreurs de configuration, les accès excessifs et les données exposées, que vous soyez dans le cloud, sur vos propres serveurs ou en environnement hybride. Vous recevez un rapport clair sur ce qui est ouvert et ne devrait pas l'être, avec les étapes exactes pour y remédier.

Cloud Sur site Hybride Loi 2008-12 RGPD

Modélisation des menaces et revue d'architecture

Nous cartographions vos systèmes du point de vue d'un attaquant : quelles sont les cibles de valeur, quels sont les chemins réalistes pour les atteindre, et quel serait l'impact métier. Votre équipe obtient une vision claire d'où investir en sécurité.

Cartographie des risques Architecture Priorisation

Formation en sensibilisation à la sécurité

Formation pratique pour vos équipes sur la reconnaissance des menaces, la protection des données sensibles et la réaction aux incidents. Dispensée en français, anglais et wolof, adaptée à votre secteur et aux usages réels de vos équipes.

Ateliers Bilingue Adapté au secteur

Notre approche

Une approche d'ingénieur. Nous trouvons les vulnérabilités en comprenant comment vos systèmes sont construits.

Comprendre

Nous étudions vos systèmes, votre architecture et votre contexte métier. Nous cartographions le terrain avant de tester quoi que ce soit.

Tester

Nous testons comme le font les vrais attaquants. Manuellement, méthodiquement, avec la compréhension d'un ingénieur qui sait comment le logiciel fonctionne en profondeur.

Prouver

Chaque constat s'accompagne d'une preuve de concept complète. Nous vous montrons exactement ce qui est possible, pas seulement ce qui pourrait l'être.

Prioriser

Nous relions les constats individuels en scénarios d'attaque réalistes et les classons par impact métier réel. Vous savez quoi corriger en premier.

Rapporter

Rapports détaillés livrés en français et en anglais. Niveaux de sévérité clairs, remédiation pas à pas, et synthèses pour la direction.

Accompagner

Nous travaillons avec vos développeurs pour mettre en œuvre les corrections. Des conseils pratiques d'ingénieurs qui construisent les mêmes types de systèmes que ceux que nous testons.

Prêt à découvrir ce que voient les attaquants ? Parlez-nous de votre système.

Parlons-en

Au service d'organisations au Sénégal

Institutions financières
Opérateurs télécom
Agences gouvernementales
Plateformes fintech

Outils gratuits

Vérifiez votre posture de sécurité en quelques secondes. Sans inscription.

Vérification Sécurité Email

Découvrez si quelqu'un peut envoyer de faux emails depuis votre domaine. Nous vérifions vos enregistrements SPF, DMARC et DKIM et vous donnons un score sur 10 avec des corrections concrètes.

SPF DMARC DKIM Gratuit
Vérifier votre domaine

Vérification Sécurité Site Web

Analysez votre site web pour détecter les problèmes HTTPS, les en-têtes de sécurité manquants et les vulnérabilités courantes. Obtenez un score de sécurité instantané avec des étapes claires pour renforcer votre site.

HTTPS En-têtes Vulnérabilités Gratuit
Analyser votre site

Qui sommes-nous

Moussa
Fondateur

CyberLabs SUARL est un cabinet de cybersécurité basé à Dakar, Sénégal. Nous réalisons de la recherche en sécurité, des audits, de la modélisation de menaces, des évaluations de phishing et de la formation. Le tout avec une perspective d'ingénieur logiciel, pas réseau/infrastructure.

Avec plus de 10 ans d'expérience en développement sécurisé, systèmes anti-phishing et sécurité d'entreprise à grande échelle, nous apportons un mélange unique d'intuition de développeur et de mentalité d'attaquant. Nous avons construit des algorithmes de détection de phishing pour l'APWG et Google Safe Browsing, dirigé la sécurité email chez dmarcian, et menons actuellement des recherches en sécurité pour Microsoft Defender.

Notre priorité est le niveau applicatif : APIs, authentification, autorisation, exposition de données, sécurité email et les décisions architecturales qui créent ou préviennent les vulnérabilités.

10+
Ans d'expertise en logiciel et sécurité
8+
Types d'évaluation
3
Certifications : SANS, Microsoft, AWS
FR/EN
Livraison bilingue

Parlons-en

Décrivez votre système. On s'en occupe.

Téléphone
+221 XX XXX XXXX
WhatsApp
WhatsApp
Localisation
Point E, Dakar, Sénégal
Entreprise
CyberLabs SUARL