Cabinet d'audit sécurité · Nantes

Votre site vous expose-t-il
à un risque ?

Un audit confidentiel le révèle en 48 h. Rapport PDF détaillé, recommandations actionnables, sans jargon. Avant qu'un attaquant le trouve à votre place.

Demander mon audit → Voir ce qu'on analyse Réponse sous 24 h · Devis gratuit
Dossier · Exemple
RéférenceAG-2026-014
Ciblecabinet-x.fr
Findings17 (2 critiques)
Livré48 h
⟶ Pourquoi maintenant

La question n'est pas si, mais quand.

30 000
sites web piratés chaque jour dans le monde.
Source · Sucuri 2024
73 %
des sites contiennent au moins un composant tiers (extension, thème, bibliothèque) avec une faille connue.
Source · Rapports sécurité 2024
196 j
temps moyen avant qu'une PME détecte une intrusion sur son site.
Source · IBM Cost of a Breach
⟶ Ce qu'on regarde

Un examen méthodique, par couches.

Notre audit suit une méthodologie reproductible en cinq phases. Chaque point est documenté, scoré et accompagné d'une recommandation concrète. Pas de jargon, pas de scan automatisé jeté tel quel — un livrable lisible par votre direction.

01

En-têtes HTTP & TLS

Configuration TLS, suites de chiffrement, présence des en-têtes de sécurité (HSTS, CSP, X-Frame-Options).

Impact moyen
02

Fichiers exposés

Sauvegardes oubliées, fichiers de configuration et logs accessibles, dépôts git publics — fuites courantes mais sous-estimées.

Impact critique
03

Composants tiers vulnérables

Extensions, thèmes et bibliothèques : corrélation avec les bases CVE publiques. Versions obsolètes, vulnérabilités connues.

Impact critique
04

Authentification & énumération

Vecteurs classiques de bruteforce, anciens endpoints, énumération des comptes utilisateurs, exposition d'API.

Impact moyen
05

Sessions & cookies

Configuration des cookies (Secure, HttpOnly, SameSite), protection contre la prise de contrôle de session.

Impact moyen
06

Hygiène applicative

Version du CMS/serveur exposée, configuration PHP, inscription publique, formulaires sans protection anti-spam.

Impact faible
⟶ Ce que vous recevez

Un rapport que votre direction peut lire.

  • Résumé exécutif d'une pageNiveau de risque global, top vulnérabilités, recommandations chiffrées
  • Findings détaillés, classés par gravitéDescription, preuve, impact business, recommandation, effort
  • Plan d'action prioriséCroisement gravité × effort, prêt à exécuter en interne ou avec nous
  • Configurations prêtes à collerEn-têtes serveur, durcissement, règles .htaccess / nginx — testés en production
  • Restitution orale en visio (45 min)Walkthrough du rapport, questions, vulgarisation pour décideur non-tech
ALLIANCE GROUPE · CONFIDENTIEL 14 / 28
AG-AUDIT-2026-014

Rapport d'audit de sécurité

Section 4 — Vulnérabilités identifiées
Réf. Vulnérabilité Gravité
F-001 Sauvegarde de configuration exposée Critique
F-002 Composant tiers obsolète (CVE-2024-9183) Élevée
F-003 Endpoint d'authentification exposé (bruteforce) Élevée
F-004 Énumération des comptes Moyenne
F-005 En-têtes HSTS, CSP absents Faible
⟶ Comment ça marche

Quatre étapes, aucun rendez-vous requis.

01

Vous nous transmettez

L'URL du site et l'autorisation écrite signée (modèle fourni). Pas besoin d'accès admin.

5 minutes
02

Scan automatisé

Notre outil propriétaire AG-Audit lance les contrôles. Aucun bruteforce, aucun risque pour votre site en production.

20 minutes
03

Vérification humaine

Chaque finding est relu, vérifié, priorisé selon votre contexte business. C'est ce qui fait la différence avec un scan brut.

2 à 4 heures
04

Livraison & restitution

Vous recevez le rapport PDF, puis on s'appelle 45 min pour le parcourir ensemble et répondre à vos questions.

Sous 48 heures
⟶ Au-delà de l'audit

Si vous voulez aller plus loin.

L'audit est notre point d'entrée le plus honnête : il met les choses au clair, sans engagement de poursuite. Si vous souhaitez nous confier les corrections ou un projet plus large, voici ce qu'on fait.

  • Création de site sur-mesure Sites vitrines, e-commerce, plateformes métier — à partir de 1 800 €
  • Remédiation post-audit Application directe des correctifs identifiés, accompagnement
  • Maintenance & monitoring Surveillance continue, mises à jour, sauvegardes chiffrées
  • SEO technique & sémantique Audit, refonte de structure, contenu IA-assisté supervisé
⟶ Quelques chantiers

Des projets concrets, des résultats mesurables.

« Refonte complète, design immersif pour mes portraits et SEO local. Le trafic organique a presque triplé en six mois. »
Anna B.
Photographe portraitiste · Nantes
Voir →
« Site vitrine optimisé pour générer des demandes de devis en local. On est passé de 1 à 15 demandes par mois en deux trimestres. »
L.A Environnement
Paysagiste · Loire-Atlantique
Voir →

Découvrons les angles morts de votre site.

Audit confidentiel sous 48 h. Devis gratuit. Si l'on ne trouve rien d'exploitable, on vous le dit honnêtement.

Demander mon audit →