Une Red Team (équipe rouge) est une équipe offensive, souvent une équipe de pentest, qui émule un attaquant visant une entreprise pour tester puis améliorer sa cybersécurité.
Ce n’est donc pas une équipe dédiée la plupart du temps mais plus une offre commerciale.
La Red Team travaille de façon parfaitement légale en respectant une SOP (Standard Operating Procedure ou Procédure Opérationnelle Standard) qui a pour but d’atténuer ou de supprimer les conséquences réelles de l’attaque.
Lors de la simulation d’attaque, la Red Team peut faire face à la Blue Team, en charge de la défense du système d’information. Le reste du temps, la Red Team et Blue Team travaillent ensemble à l’amélioration du SI.