Sécurité web

Identifier les faiblesses visibles avant qu’elles ne deviennent un problème.

Une lecture cadrée de la surface publique d’un site, avec des constats compréhensibles et des recommandations priorisées.

Écran de contrôle de sécurité web avec rapport et configuration technique
Sécurité web — une prestation cadrée selon le besoin réel.
BudgetSur devis après définition du périmètre
Délai habituel1 à 3 semaines
Pour quiSites vitrines, plateformes légères et services web

Ce qui est livré

Un périmètre lisible avant de commencer.

  • Revue des en-têtes HTTP, TLS et politiques de navigateur visibles.
  • Contrôle non destructif des formulaires, dépendances et informations exposées.
  • Lecture de la surface publique et des erreurs de configuration observables.
  • Rapport priorisé : constat, risque, impact et recommandation.
  • Restitution compréhensible et devis séparé pour les corrections éventuelles.

Déroulement

Des décisions courtes, puis une exécution propre.

01

Périmètre

Domaines, pages, technologies connues et autorisation écrite.

02

Contrôles

Vérifications passives et non destructives de la surface publique.

03

Priorisation

Classement des constats selon leur risque et leur exploitabilité.

04

Restitution

Rapport, échange et recommandations d’action.

Cadre de la mission

Ce qui est inclus, et ce qui demande un devis séparé.

Le diagnostic ne comprend ni exploitation intrusive, ni déni de service, ni ingénierie sociale, ni contournement d’authentification. Il ne constitue pas un pentest complet ou un audit applicatif avancé.

Le tarif est défini après cadrage, car le nombre de domaines, les technologies et le niveau d’exposition changent fortement le volume de contrôle.

Questions utiles

Avant de présenter le projet.

Est-ce un test d’intrusion ?

Non. Il s’agit d’un diagnostic non destructif de la surface publique. Un pentest complet demande un périmètre, une autorisation et un devis dédiés.

Les corrections sont-elles incluses ?

Le rapport et la restitution sont inclus. Les corrections peuvent être chiffrées ensuite selon leur nature et les accès disponibles.

Premier échange

Expliquez le contexte, pas un cahier des charges parfait.

Quelques lignes suffisent pour vérifier le besoin, le périmètre et le niveau de budget réaliste.

Présenter mon projet