Comprendre l'indice
Sécurité HTTP — Mozilla Observatory
Mozilla Observatory analyse la façon dont un site protège ses visiteurs : il vérifie une dizaine de mécanismes de défense standards que tout site moderne devrait activer.
Parmi les contrôles :
- HTTPS et HSTS : la connexion est-elle chiffrée, et le site refuse-t-il les connexions non chiffrées ?
- Content Security Policy (CSP) : le site limite-t-il les scripts autorisés à s'exécuter (protection contre l'injection de code malveillant) ?
- X-Frame-Options / cookies sécurisés : protection contre le détournement de clics et le vol de session.
Ces mécanismes ne demandent aucune refonte : ce sont des réglages de configuration serveur. Un score faible signale le plus souvent un hébergement jamais durci plutôt qu'un site mal conçu — c'est l'un des axes les plus rapides à améliorer.
Le score Mozilla va de 0 à 100 (et peut dépasser 100 avec les bonus).
Sources
Passez à l'action
Situez votre site sur cette mesure et sur les 6 axes de l'indice.