KimounIMN

Mozilla Observatory analyse la façon dont un site protège ses visiteurs : il vérifie une dizaine de mécanismes de défense standards que tout site moderne devrait activer.

Parmi les contrôles :

  • HTTPS et HSTS : la connexion est-elle chiffrée, et le site refuse-t-il les connexions non chiffrées ?
  • Content Security Policy (CSP) : le site limite-t-il les scripts autorisés à s'exécuter (protection contre l'injection de code malveillant) ?
  • X-Frame-Options / cookies sécurisés : protection contre le détournement de clics et le vol de session.

Ces mécanismes ne demandent aucune refonte : ce sont des réglages de configuration serveur. Un score faible signale le plus souvent un hébergement jamais durci plutôt qu'un site mal conçu — c'est l'un des axes les plus rapides à améliorer.

Le score Mozilla va de 0 à 100 (et peut dépasser 100 avec les bonus).

Sources

Passez à l'action

Situez votre site sur cette mesure et sur les 6 axes de l'indice.

← Toutes les mesures · La méthodologie IMN