---
title: "Rapport de Pentest"
domain: security
subdomain: pentest
phase: 06-reporting
type: template
tags: [reporting, rapport, pentest, documentation, cvss]
difficulty: intermediate
status: stable
updated: "2025-05-10"
---
## Structure du rapport

Un rapport de pentest professionnel comprend deux parties principales :

1. **Résumé exécutif** — pour la direction (non technique)
2. **Rapport technique** — pour les équipes sécurité / DevOps

---

## 1. Résumé exécutif

```bash
# Informations générales
Client         : {{CLIENT_NAME}}
Périmètre      : {{SCOPE}}
Dates          : {{START_DATE}} — {{END_DATE}}
Commandité par : {{CONTACT_NAME}}
Réalisé par    : {{PENTEST_FIRM}}
Classification : CONFIDENTIEL
```

### Synthèse des risques

| Criticité    | Nombre |
|-------------|--------|
| Critique     | X      |
| Élevée       | X      |
| Moyenne      | X      |
| Faible       | X      |
| Info         | X      |

### Conclusions principales

- [Résumé en 3-5 phrases des principaux risques identifiés]
- [Impact business potentiel]
- [Recommandations prioritaires]

---

## 2. Méthodologie

```bash
# Phases réalisées
Phase 00 — Pré-engagement    : définition du périmètre, règles d'engagement
Phase 01 — Reconnaissance    : OSINT, collecte passive
Phase 02 — Scan & Discovery  : cartographie réseau, services
Phase 03 — Énumération       : services, utilisateurs, partages
Phase 04 — Exploitation      : tentatives d'accès
Phase 05 — Post-exploitation : élévation, persistence, pivoting
Phase 06 — Reporting         : documentation des findings
```

**Référentiels appliqués :**
- OWASP Testing Guide v4
- PTES (Penetration Testing Execution Standard)
- CVSS v3.1 pour la notation des vulnérabilités

---

## 3. Template de vulnérabilité

Répéter ce bloc pour chaque finding.

```bash
## VULN-001 — {{VULN_TITLE}}

Criticité   : [Critique / Élevée / Moyenne / Faible / Info]
CVSS Score  : {{CVSS_SCORE}} ({{CVSS_VECTOR}})
Système     : {{AFFECTED_HOST}}
CVE         : {{CVE_ID}}  # si applicable
```

### Description

[Décrire la vulnérabilité de façon claire. Expliquer le mécanisme et pourquoi elle est exploitable.]

### Preuve (PoC)

```bash
# Commande ou payload utilisé
{{POC_COMMAND}}

# Output / capture d'écran
{{OUTPUT}}
```

### Impact

[Décrire l'impact business et technique. Que peut faire un attaquant ?]

### Recommandation

[Action corrective précise, avec référence à la documentation officielle si possible.]

### Référence

- [Lien CVE / NVD]
- [Documentation officielle]

---

## 4. Calcul CVSS v3.1

```bash
# Score Base
AV:N   # Attack Vector: Network
AC:L   # Attack Complexity: Low
PR:N   # Privileges Required: None
UI:N   # User Interaction: None
S:U    # Scope: Unchanged
C:H    # Confidentiality: High
I:H    # Integrity: High
A:H    # Availability: High

# Score : 9.8 (Critique)
# Vecteur : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
```

### Niveaux de criticité

| Score CVSS | Criticité |
|-----------|-----------|
| 9.0 – 10.0 | Critique  |
| 7.0 – 8.9  | Élevée    |
| 4.0 – 6.9  | Moyenne   |
| 0.1 – 3.9  | Faible    |
| 0.0        | Info      |

---

## 5. Plan de remédiation

```bash
# Priorisation recommandée
IMMÉDIAT   (< 24h)  : Vulnérabilités critiques activement exploitables
URGENT     (< 7j)   : Vulnérabilités élevées avec exploit public
PLANIFIÉ   (< 30j)  : Vulnérabilités moyennes
BACKLOG    (90j+)   : Vulnérabilités faibles / informations
```

---

## 6. Checklist de finalisation

```bash
[ ] Toutes les vulnérabilités sont documentées avec PoC
[ ] Les screenshots sont inclus
[ ] Les CVSS sont calculés et justifiés
[ ] Le résumé exécutif est relu par un non-technicien
[ ] Les recommandations sont actionnables
[ ] Le rapport est relu pour supprimer toute donnée sensible client
[ ] Le rapport est chiffré avant envoi (GPG ou VeraCrypt)
[ ] Une session de debriefing est planifiée avec le client
```

<Warning>
Le rapport contient des informations hautement sensibles. Chiffrer le fichier avant tout transfert. Ne jamais envoyer en clair par email.
</Warning>