Chez ENIX SARL, nous réalisons des tests d’intrusion pour des clients du secteur financier, des télécoms, et des institutions au Cameroun. De cette expérience terrain est né l'ACX301, un référentiel pensé pour les consultants en cybersécurité et les pentesters qui veulent travailler efficacement, avec méthode, et selon des standards adaptés à nos réalités locales.
🎯 Pourquoi ACX301?
Les cadres internationaux (OWASP, PTES, NIST…) sont puissants mais parfois peu opérationnels dans nos contextes. La méthodologie ACX301 structure vos missions, clarifie vos livrables, et vous permet de travailler avec rigueur et crédibilité. C’est un outil de terrain, par des professionnels, pour des professionnels.
Le référentiel ACX301 vient compléter la certification ECWH v3 (ENIX Certified White Hat) qui porte également le nom de code ACX301. Cette certification offre aux étudiants un levier supplémentaire pour se différencier sur le marché du travail en cybersécurité, en validant leurs compétences pratiques en tests d'intrusion et en sécurité web.
🧩 Les 9 Étapes Clés de la Méthode ACX301
- Préparation & Cadrage : objectifs, périmètre, type de test, documents légaux (NDA, RoE).
- Reconnaissance & Cartographie : collecte d’infos OSINT, services exposés, surfaces d’attaque.
- Identification des Vulnérabilités : détection manuelle et automatisée, scoring des failles.
- Exploitation Contrôlée : validation des vulnérabilités sans impacter la production.
- Analyse d’Impact & Escalade : simulation de compromission, rebond, élévation de privilèges.
- Documentation & Recommandations : rapport technique + plan de remédiation.
- Restitution : présentation claire des résultats, technique et exécutive.
- Accompagnement à la Remédiation : appui pour corriger les failles et renforcer la posture.
- Certification du Pentest: une attestation officielle qui renforce la crédibilité du client face à ses partenaires, auditeurs ou régulateurs.