Ce que nous mesurons
Chaque site est audité par des crawlers indépendants. 6 mesures composent l'indice IMN, selon une méthodologie publique.
Performance — Google PageSpeed Insights
La vitesse de chargement, mesurée par l'outil de référence de Google sur mobile et sur ordinateur. Un site lent perd des visiteurs avant même d'avoir…
En savoir plus →Sécurité HTTP — Mozilla Observatory
La configuration de sécurité du site vue du navigateur : HTTPS, en-têtes de protection (CSP, HSTS…), défenses contre le vol de session et l'injection…
En savoir plus →Accessibilité — axe-core
Le site est-il utilisable par tous, y compris avec un lecteur d'écran ou sans souris ? Mesuré avec axe-core, le moteur d'audit d'accessibilité de réf…
En savoir plus →DNS et email — SPF, DKIM, DMARC
Vos emails arrivent-ils à destination, et personne ne peut-il envoyer de faux messages en votre nom ? Trois standards (SPF, DKIM, DMARC) protègent vo…
En savoir plus →Dette technique — obsolescence et fin de support
Le site repose-t-il sur des briques logicielles à jour ? Bibliothèques abandonnées, CMS obsolètes et failles connues (CVE) sont détectés — la dette t…
En savoir plus →Lisibilité IA — être trouvé par les assistants
ChatGPT, Perplexity ou Google AI citent-ils votre site ? Cette mesure vérifie que les robots des IA peuvent accéder à votre contenu et le comprendre …
En savoir plus →Stack technique — les technologies détectées
Quel CMS, quelles bibliothèques, quel serveur font tourner le site ? Cette détection passive alimente l'analyse de dette technique et permet de compa…
En savoir plus →Hébergement — où vit votre site ?
Le serveur est-il en métropole, aux Antilles, aux États-Unis ? La localisation influence la latence pour vos visiteurs locaux et relève de choix de s…
En savoir plus →Audit de sécurité — site, application & code source
Au-delà de l'indice IMN, nous menons un audit de sécurité en profondeur de votre site, de votre application web et de votre code — comme le ferait un attaquant, mais sur vos propres systèmes, avec les correctifs exacts à appliquer.
Scan à distance — site & application web
À partir de votre URL.
- Exploration au navigateur réel, comme un vrai visiteur
- Recherche de secrets exposés dans les bundles JavaScript
- Tests de l'authentification : force brute, injections SQL
- Scan des ports et de la surface exposée du serveur
- Contrôle des règles d'accès à la base de données
Audit du code source
À partir de votre dépôt.
- Lecture du code et des fichiers de configuration (
.env, secrets) - Audit des dépendances et des vulnérabilités connues
- Analyse des migrations de base (règles d'accès manquantes)
- Détection des injections SQL et des failles XSS
- Correctifs précis à appliquer
🔒 Prestation réservée à l'offre Accompagné, réalisée après vérification de votre identité et de votre autorisation : nous n'auditons que des systèmes dont vous êtes propriétaire ou pour lesquels vous êtes mandaté.
Demander un audit de sécurité →