Un pentest par IA est un audit de sécurité offensif réalisé de bout en bout par un agent autonome qui planifie, exécute et rapporte les vulnérabilités sans pilotage humain en boucle.

Oui, à condition de cibler uniquement des systèmes que vous êtes autorisé à auditer. Sentinelle impose une mission authorization gate avant tout scan.

Burp Suite est un proxy d'attaque manuel. Sentinelle est un agent autonome qui prend la décision d'attaque, lance les outils et rédige le rapport — sans intervention humaine après le scope initial.

Vous décrivez votre périmètre en langage naturel ; Sentinelle vérifie la propriété (DNS TXT pour own asset, jeton bug bounty pour les plateformes) avant tout test.

Les données de mission sont hébergées en UE (Hostkey France + Supabase) et chiffrées au repos. Les rapports vous appartiennent et sont purgés selon votre rétention de plan.

Oui — les plans Hunter, Pro et Elite incluent des intégrations HackerOne et Bugcrowd pour aspirer vos programmes et lancer Sentinelle directement sur le scope déclaré.

Free permet de tester, Hunter cible le bug bounty hunter solo, Pro le pentester freelance avec plusieurs clients, Elite le pro intensif avec rétention longue et intégrations avancées.

Non — Sentinelle augmente le pentester en automatisant la recon et la première vague d'exploitation. La validation finale et la créativité offensive restent humaines.