Lancer le diagnostic
Audit en cours…
Cela prend généralement 30 à 90 secondes.
Résultat du diagnostic
Ce que nous analysons
Posture email
SPF, DKIM, DMARC, MTA-STS, BIMI
SPF, DKIM, DMARC, MTA-STS, BIMI
Chiffrement TLS
Versions, cipher, expiration certificat
Versions, cipher, expiration certificat
Headers HTTP
HSTS, CSP, X-Frame-Options, divulgation tech
HSTS, CSP, X-Frame-Options, divulgation tech
Surface DNS
CAA, MX, sous-domaines via CT logs
CAA, MX, sous-domaines via CT logs
Fuites publiques
Have I Been Pwned (corp domain)
Have I Been Pwned (corp domain)
Recommandations
Plan d'action priorisé
Plan d'action priorisé
Cadre légal
Ce diagnostic exécute uniquement de la reconnaissance passive sur sources publiques : résolutions DNS, certificats publiés en Certificate Transparency, headers HTTP retournés par le serveur cible, négociation TLS standard. Aucun test intrusif (port scan agressif, brute-force, exploitation) n'est effectué. Cette approche est conforme au cadre RGPD et n'entre pas dans le champ de l'article 323-1 du Code pénal.