Votre site est-il bien protégé ?
Avant de lancer une vraie attaque, les hackers lisent les signaux techniques que votre site renvoie. On teste les 12 protections les plus regardées — et on vous dit lesquelles manquent.
Les signaux sécurité scannés en premier par un attaquant.
Ces signaux sont invisibles pour vous, mais ils parlent directement à tout scanner automatisé. Chaque point manquant vaut une ligne bonus dans le rapport d'un pentester.
Est-ce que votre site force le HTTPS correctement ? Sans ça, un intermédiaire malveillant peut lire le trafic.
Les failles qui permettent d'injecter du code dans votre site. On vérifie si vous avez les protections modernes.
Empêche qu'un site pirate affiche le vôtre dans une iframe invisible pour voler les clics de vos visiteurs.
Les cookies de session doivent avoir les bons verrous. Sinon ils peuvent être détournés depuis un café Wi-Fi public.
Contrôle de ce que votre site envoie comme infos à d'autres sites quand l'utilisateur clique sur un lien externe.
Caméra, micro, géolocalisation — votre site demande-t-il uniquement ce dont il a besoin ?
Protection contre les attaques modernes type Spectre qui peuvent lire la mémoire d'autres onglets.
Votre serveur annonce-t-il sa version exacte ? Ça donne des pistes gratuites aux attaquants.
Directive qui force les navigateurs à ne plus jamais accepter une connexion non-sécurisée sur votre domaine.