Étape 1 / 2 — Vos coordonnées
Recevez votre diagnostic personnalisé
Nous vous remettons le rapport complet par email immédiatement après l'analyse, et un consultant ECS vous propose un échange pour le commenter.
Étape 2 / 2 — Analyse en cours
Audit de
- Résolution DNS & enregistrements
- Configuration email (SPF / DKIM / DMARC)
- Chiffrement TLS / SSL
- En-têtes HTTP de sécurité
- Recherche de fuites publiques
- Sous-domaines exposés
Aucun test intrusif n'est effectué. Cela prend généralement 30 à 90 secondes.
Ce que nous analysons
Posture email
Détecte les failles permettant l'usurpation d'expéditeur (spoofing, phishing).
Détecte les failles permettant l'usurpation d'expéditeur (spoofing, phishing).
Chiffrement TLS
Vérifie la robustesse du chiffrement et la validité des certificats.
Vérifie la robustesse du chiffrement et la validité des certificats.
Headers HTTP
Identifie les protections manquantes côté navigateur (HSTS, CSP, anti-clickjacking).
Identifie les protections manquantes côté navigateur (HSTS, CSP, anti-clickjacking).
Surface DNS
Cartographie ce qui est exposé : sous-domaines, services, shadow IT.
Cartographie ce qui est exposé : sous-domaines, services, shadow IT.
Fuites publiques
Recoupe avec les bases de données de fuites recensées.
Recoupe avec les bases de données de fuites recensées.
Plan d'action
Priorise les actions par criticité et impact métier.
Priorise les actions par criticité et impact métier.
Cadre légal & confidentialité
Ce diagnostic exécute uniquement de la reconnaissance passive sur sources publiques : résolutions DNS, certificats publiés en Certificate Transparency, en-têtes HTTP retournés par le serveur cible, négociation TLS standard. Aucun test intrusif (port scan agressif, brute-force, exploitation) n'est effectué. Cette approche est conforme au cadre RGPD et n'entre pas dans le champ de l'article 323-1 du Code pénal.