KimounIMN

Performance — Google PageSpeed Insights

La vitesse de chargement, mesurée par l'outil de référence de Google sur mobile et sur ordinateur. Un site lent perd des visiteurs avant même d'avoir…

En savoir plus →

Sécurité HTTP — Mozilla Observatory

La configuration de sécurité du site vue du navigateur : HTTPS, en-têtes de protection (CSP, HSTS…), défenses contre le vol de session et l'injection…

En savoir plus →

Accessibilité — axe-core

Le site est-il utilisable par tous, y compris avec un lecteur d'écran ou sans souris ? Mesuré avec axe-core, le moteur d'audit d'accessibilité de réf…

En savoir plus →

DNS et email — SPF, DKIM, DMARC

Vos emails arrivent-ils à destination, et personne ne peut-il envoyer de faux messages en votre nom ? Trois standards (SPF, DKIM, DMARC) protègent vo…

En savoir plus →

Dette technique — obsolescence et fin de support

Le site repose-t-il sur des briques logicielles à jour ? Bibliothèques abandonnées, CMS obsolètes et failles connues (CVE) sont détectés — la dette t…

En savoir plus →

Lisibilité IA — être trouvé par les assistants

ChatGPT, Perplexity ou Google AI citent-ils votre site ? Cette mesure vérifie que les robots des IA peuvent accéder à votre contenu et le comprendre …

En savoir plus →

Stack technique — les technologies détectées

Quel CMS, quelles bibliothèques, quel serveur font tourner le site ? Cette détection passive alimente l'analyse de dette technique et permet de compa…

En savoir plus →

Hébergement — où vit votre site ?

Le serveur est-il en métropole, aux Antilles, aux États-Unis ? La localisation influence la latence pour vos visiteurs locaux et relève de choix de s…

En savoir plus →
Offre Accompagné · sur vérification

Audit de sécurité — site, application & code source

Au-delà de l'indice IMN, nous menons un audit de sécurité en profondeur de votre site, de votre application web et de votre code — comme le ferait un attaquant, mais sur vos propres systèmes, avec les correctifs exacts à appliquer.

Scan à distance — site & application web

À partir de votre URL.

  • Exploration au navigateur réel, comme un vrai visiteur
  • Recherche de secrets exposés dans les bundles JavaScript
  • Tests de l'authentification : force brute, injections SQL
  • Scan des ports et de la surface exposée du serveur
  • Contrôle des règles d'accès à la base de données

Audit du code source

À partir de votre dépôt.

  • Lecture du code et des fichiers de configuration (.env, secrets)
  • Audit des dépendances et des vulnérabilités connues
  • Analyse des migrations de base (règles d'accès manquantes)
  • Détection des injections SQL et des failles XSS
  • Correctifs précis à appliquer

🔒 Prestation réservée à l'offre Accompagné, réalisée après vérification de votre identité et de votre autorisation : nous n'auditons que des systèmes dont vous êtes propriétaire ou pour lesquels vous êtes mandaté.

Demander un audit de sécurité →

Où en est votre site ?