Comprendre l'indice
Dette technique — obsolescence et fin de support
Cette analyse recense les technologies visibles du site (CMS, bibliothèques JavaScript, serveur) et vérifie leur âge : sont-elles encore maintenues par leurs éditeurs, ou en fin de vie (End of Life) ?
Cinq familles de constats, chacune plafonnée :
- Composants obsolètes (30 pts) : jQuery 1.x abandonné depuis 2016, Bootstrap 3, versions de CMS en fin de support — vérifiés contre la base publique endoflife.date et les vulnérabilités connues (CVE, base OSV) ;
- Sécurité HTTP (25 pts) : en-têtes de protection manquants, versions de serveur exposées ;
- Performance (20 pts) : JavaScript et CSS inutilisés, pages trop lourdes ;
- Maintenabilité (15 pts) : fichiers internes exposés publiquement (sourcemaps, changelogs) ;
- Hébergement (10 pts).
Un composant en fin de vie ne reçoit plus aucun correctif de sécurité : chaque faille découverte après cette date reste ouverte définitivement. C'est le meilleur prédicteur d'un piratage futur.
Sources
Passez à l'action
Situez votre site sur cette mesure et sur les 6 axes de l'indice.