Prise en charge en cours Lun–Ven · 9h–19h
Signaler un incident
Prévention · P.01

Audit préventif

Cartographier les vulnérabilités avant qu'une attaque n'arrive.

Pour qui

Sites sains ou en doute. Entrée de gamme, zéro accès requis.

Ce qui est inclus

  • Scan headers, TLS, DNS, exposition
  • Fingerprint CMS + version + CVE publiques
  • Rapport PDF avec recommandations priorisées

Ce qui n'est pas inclus

  • aucune modification serveur
  • aucun accès requis
Notions liées

Les termes techniques qu'on manipule sur P.01.

Chaque notion a sa page dédiée, avec définition, ce qu'on vérifie en audit, ce qu'on active en intervention.

HSTS : le header qui empêche le retour au HTTP

HSTS force le navigateur à ne parler qu'en HTTPS avec votre site. Voici ce que Secushot active en audit et durcissement,...

Lire la définition →

CSP (Content Security Policy) : le header qui bloque les injections

La CSP est un header HTTP qui contrôle les ressources que votre page peut charger. Comment Secushot la configure sur Wor...

Lire la définition →

TLS 1.2 vs TLS 1.3 : ce qu'on regarde en audit et ce qu'on configure

TLS 1.2 ou TLS 1.3 : ce qu'on vérifie en audit, ce qu'on force en durcissement, et pourquoi on n'active pas TLS 1.3 seul...

Lire la définition →

SPF, DKIM, DMARC : les trois couches anti-usurpation de votre domaine

SPF, DKIM et DMARC sont les trois couches qui protègent votre domaine contre l'usurpation d'email. Ce qu'on audite, les...

Lire la définition →

Cloudflare WAF : le filtre qui bloque les attaques avant votre serveur

Le WAF Cloudflare filtre les requêtes malveillantes avant qu'elles atteignent votre serveur. Quand le plan Free suffit,...

Lire la définition →
Briefing · étape 1 / 2

Engager P.01 : Audit préventif.

Trois champs suffisent. Après validation, vous serez redirigé vers le paiement sécurisé Stripe. Les accès éventuels (CMS, SSH) vous seront demandés après paiement via un formulaire chiffré.

Votre numéro sera vérifié via VIES. Autoliquidation si valide.

Prix HT applicable (autoliquidation TVA ou exonération export). Le montant final sera calculé hors taxes lors de la validation.

Redirection Stripe 3DS2 · Facture fiscale française automatique · Données chiffrées en transit

Questions fréquentes

Avant de commander P.01.

Non. Nous intervenons du lundi au vendredi, de 9h à 19h (heure de Paris). Une demande reçue en dehors est prise en charge le prochain jour ouvré. Sur les missions P.01 à P.04, une option "urgent" (+50 %) accélère votre traitement dans cette plage horaire (pas en dehors). Le protocole P.05 est par définition en délai urgent (6 h ouvrées) et n'a donc pas d'option supplémentaire.
Non, pas à ce jour. Nous facturons avec SIRET français, appliquons la TVA, respectons le RGPD, mais nous n'avons engagé aucune démarche de certification officielle pour l'instant.
WordPress, PrestaShop, Shopify (apps custom), Magento, Drupal, Joomla, ainsi que les piles custom (Laravel, Symfony, Node, Django, Rails). Si vous avez un doute, décrivez votre stack dans le briefing, on vous dit honnêtement si on peut ou pas.
Après paiement, vous recevez un lien vers un formulaire chiffré. Les accès sont stockés chiffrés en base et supprimés automatiquement à la clôture du ticket. Vous pouvez aussi transmettre par 1Password / Proton Pass / email chiffré si vous préférez.
Le rapport reste disponible dans votre espace client pendant 12 mois (lien signé). Au-delà, il est purgé sauf demande explicite. La facture est conservée 10 ans conformément à la réglementation française.