BEACON Audit de sécurité

Un audit de sécurité simple et réel de votre site web.

Beacon effectue une vérification passive de la posture de sécurité HTTP de votre site — HTTPS, HSTS, Content-Security-Policy et les autres en-têtes de sécurité OWASP, les attributs de cookies et le security.txt — puis la note de A à F, avec l’en-tête exact trouvé et la façon de corriger chaque lacune.

https://
En-têtes de sécurité OWASPCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — vérifiés par rapport aux bonnes pratiques.
HTTPS et HSTSConfirme le HTTPS, la redirection http→https et une politique Strict-Transport-Security robuste.
Note de A à FUn score pondéré utilisant la méthodologie de Mozilla Observatory / securityheaders.com.
Aucune fuite de versionSignale les en-têtes Server / X-Powered-By qui divulguent les versions des logiciels aux attaquants.
Cookies et security.txtVérifie les attributs de cookies Secure/HttpOnly/SameSite et si vous publiez un /.well-known/security.txt.
Prêt à corrigerChaque lacune montre la valeur réelle de l’en-tête et une correction en une ligne à ajouter à votre plan d’action.

Passif, honnête, sans analyse intrusive

Beacon lit uniquement les en-têtes de réponse HTTP de votre site — il ne sonde, ne force ni n’attaque jamais. Chaque résultat montre la valeur réelle de l’en-tête trouvée (ou « non défini »), pour que le rapport soit réel et reproductible, jamais inventé.

Ce que nous vérifions

L’audit suit l’OWASP Secure Headers Project et Mozilla Observatory.

  • HTTPS servi + redirection HTTP → HTTPS
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Attributs de cookies : Secure, HttpOnly, SameSite
  • Divulgation de la version logicielle et /.well-known/security.txt

Pas un substitut à un test d’intrusion

Il s’agit d’un contrôle de posture rapide qui détecte les mauvaises configurations les plus courantes et à fort impact. Pour des tests d’intrusion approfondis, associez-le à un outil de sécurité dédié — mais la plupart des sites peuvent relever leur note en un après-midi grâce à ces corrections.

FAQ

Est-il sans danger de l’exécuter sur mon site ?

Oui. Il s’agit d’une vérification passive qui lit uniquement les en-têtes de réponse HTTP — sans analyse intrusive, sondage ni attaque. Elle est limitée en débit et respecte les protections standard.

Comment la note est-elle calculée ?

Un score pondéré couvrant HTTPS/HSTS, les en-têtes de sécurité OWASP, les attributs de cookies et le security.txt, traduit en A à F — aligné sur Mozilla Observatory et securityheaders.com.

Le résultat est-il réel ?

Entièrement. Chaque vérification montre la valeur exacte de l’en-tête trouvée sur votre site en direct (ou « non défini »). Beacon n’affiche jamais de résultats de sécurité inventés.

Notez la sécurité de votre site en quelques secondes

Gratuit, passif et réel — avec des corrections exactes.

Commencer gratuitement Lancer une analyse gratuite