Test de sécurité de site web

  • Limite quotidienne 0/3
  • Nom du plan Free

Analysez uniquement les sites dont vous êtes propriétaire ou autorisé à tester. Gratuit : analyse passive sur n'importe quelle URL. Vérifiez la propriété (ci-dessous) pour débloquer les vérifications actives. Le proxy premium et l’analyse d’exposition Google sont réservés à l’offre Avancée (Pro).

Disponible dans l’offre Avancée

Disponible dans l’offre Avancée

Disponible dans l’offre Avancée

Disponible dans l’offre Avancée

Vérifier la propriété du site (débloque les vérifications actives)

Connectez-vous pour obtenir votre jeton de vérification et pouvoir effectuer les vérifications actives sur vos sites.

Website Security Test est un outil en ligne gratuit qui audite en quelques secondes n'importe quel site à la recherche des problèmes de sécurité courants. Il vérifie la configuration HTTPS et TLS, les en-têtes de sécurité HTTP, les attributs des cookies et les fichiers sensibles exposés. Il détecte également la divulgation des versions des logiciels. En mode avancé, il trouve les pages privées ou sensibles indexées sur Google. Vous recevez un résultat de sécurité lisible, une note alphabétique et une liste structurée de correctifs.

Qu'est-ce que Website Security Test ?

Audit rapide du point de vue d'un attaquant

L'outil examine votre site de l'extérieur, tout comme le ferait un scanner automatisé ou un attaquant. Il utilise uniquement des requêtes sûres en lecture seule. Il ne se connecte jamais, ne modifie rien et n'essaie aucune attaque.

En quelques secondes, vous découvrez quelles protections sont en place, lesquelles manquent ou sont mal configurées. Chaque résultat est regroupé par catégorie et trié par gravité, pour corriger en priorité les problèmes les plus critiques.

Cela en fait l’outil idéal pour une vérification rapide avant publication, un audit mensuel de routine ou une évaluation éclair d’un site que vous venez d’acquérir.

Ce qui est vérifié

Le scan couvre six domaines : la connexion chiffrée et le certificat, les en-têtes de sécurité du navigateur ainsi que les attributs des cookies. Il prend aussi en compte les fichiers exposés et listings de répertoires, la divulgation de versions logicielles, ainsi que l'exposition dans le moteur de recherche.

Chaque test retourne l’un des quatre états suivants : critique, avertissement, information ou validé. Une preuve et une correction recommandée sont fournies.

Pourquoi la sécurité influence-t-elle le SEO ?

Les moteurs de recherche préfèrent les sites servis en HTTPS. Une copie de test ayant fuité ou un panneau d’administration indexé peuvent dégrader vos positions et exposer des données. Un site sécurisé et bien configuré protège à la fois vos visiteurs et votre visibilité organique.

Corriger les problèmes signalés améliore les signaux de confiance et limite les contenus sensibles dans l’index. Cela supprime aussi les avertissements du navigateur qui effraient les visiteurs.

Avantages de l’utilisation de Website Security Test

  • Obtenez un score de sécurité clair et une note de A+ à F pour n'importe quelle URL.
  • Voyez les en-têtes de sécurité manquants ou faibles (CSP, HSTS, X-Content-Type-Options, et d’autres) expliqués en langage simple.
  • Détectez les fichiers exposés .env, .git, les sauvegardes et les exports SQL avant que quelqu’un d’autre ne le fasse.
  • Détectez les listings de répertoire ouverts et les en-têtes de serveur trop détaillés qui aident les attaquants.
  • Vérifiez la validité du certificat TLS, la date d’expiration et la présence éventuelle de protocoles obsolètes.
  • En mode avancé, recherchez dans Google des contenus sensibles qui ne devraient jamais être indexés.
  • Recevez des correctifs clairs et prêts à l’emploi pour chaque problème – sans jargon sécurité.

Fonctionnalités principales

  • Plus de vingt tests distincts dans six catégories de sécurité.
  • Notation basée sur la gravité des problèmes pour savoir toujours quoi corriger en priorité.
  • Détection de la redirection vers HTTPS, de l’en-tête HSTS et du contenu mixte.
  • Évaluation complète des en-têtes de sécurité conforme aux recommandations OWASP actuelles.
  • Contrôle des attributs cookie Secure, HttpOnly et SameSite.
  • Sondage des fichiers exposés et listings de répertoires via des requêtes entièrement sûres.
  • Option de scan d’exposition sur Google et proxy premium disponibles dans les abonnements payants.
  • Instructions de correction pour chaque test, prêtes à être transmises au développeur.
  • Authentification email et renforcement DNS : enregistrements SPF, DMARC et CAA ainsi que revue de la politique CORS.
  • DNSSEC, Intégrité des sous-ressources pour scripts externes, détection du scraping / WAF.
  • Test d’aperçu de conformité GDPR et PCI DSS pour vérifier les bases visibles publiquement – ne remplace pas un audit juridique ou PCI officiel.
  • Comparaison Googlebot vs navigateur pour la détection de cloaking : compare le statut HTTP, redirections, signaux SEO et taux de changement de contenu, complémentaire à l’outil HTTP Request.

Comparaison de Website Security Test avec d'autres outils

Fonctionnalité DiagnoSEO Autres outils
Un résultat unique pour en-têtes, TLS, cookies et exposition
Évaluation des en-têtes de sécurité (similaire à SecurityHeaders.com ou Mozilla Observatory)
Résumé du certificat et des protocoles TLS (similaire à Qualys SSL Labs)
Détection de fichiers exposés .env / .git / sauvegardes
Détection de pages sensibles indexées sur Google
Correctifs expliqués en langage simple pour chaque résultat
Pas besoin de compte pour un scan de base
Partie d’une suite SEO complète, à côté de l’audit et des outils SERP

Qu'est gratuit et qu'est compris dans le Pro ?

Le scan passif est gratuit pour toute adresse et ne nécessite pas de compte. Les tests actifs qui sondent votre serveur nécessitent d'être propriétaire vérifié du site (ou d’autoriser DiagnoSEO dans le robots.txt). Le plan Advanced (Pro) ajoute des fonctionnalités plus poussées.

Possibilité Free Propriétaire vérifié Advanced (Pro)
En-têtes de sécurité, HTTPS/TLS, cookies, divulgation de version
Présence de robots.txt / security.txt
Contenus sensibles indexés sur Google
Fichiers exposés .env / .git / sauvegardes✅ (profondeur basique)✅ (plus poussé)
Détection de listing de répertoire
Énumération des utilisateurs du CMS
Proxy premium (contournement WAF / géo-blocages)

Comment utiliser Website Security Test ?

  1. Accédez à l'outil Website Security Test dans le panneau des outils.
  2. Dans le champ Adresse URL du site, saisissez l'adresse complète que vous souhaitez tester, par exemple https://example.com.
  3. Si vous avez un abonnement, ouvrez les Paramètres avancés pour activer le proxy premium ou le scan d’exposition Google.
  4. Cliquez sur le bouton Analyser le site et attendez quelques secondes le rapport.
  5. Lisez le score général et la note en haut des résultats.
  6. Parcourez les catégories, en commençant par tous les résultats critiques.
  7. Développez chaque problème pour voir la preuve et la correction recommandée.
  8. Appliquez les correctifs sur le serveur ou dans le CMS, puis relancez un scan pour les valider.

Étude de cas

Point de départ

Imaginez que vous venez de reprendre une boutique en ligne de taille moyenne et que vous souhaitez rapidement évaluer sa sécurité avant de planifier des travaux.

Vous ouvrez l’outil, collez l’URL de la page d’accueil et cliquez sur Analyser le site.

En quelques secondes, vous voyez une note globale de C et trois résultats critiques affichés en rouge.

Lecture du rapport

Le premier problème critique est un fichier .env exposé avec les informations d'accès à la base de données. Le second est l'absence de redirection HTTP vers HTTPS. Le troisième est un maillon de la chaîne de certificats expiré.

La catégorie des en-têtes indique également l’absence de Content-Security-Policy et HSTS, chacun avec une brève explication du risque.

Correction des problèmes

Conformément aux recommandations, vous bloquez l’accès public au fichier .env. Vous forcez le HTTPS via une redirection 301. Vous renouvelez le certificat avec le renouvellement automatique activé.

Puis vous ajoutez l’en-tête Content-Security-Policy et un en-tête HSTS à long terme, exactement comme le suggère le rapport.

Résultat

Vous relancez un scan. Les problèmes critiques disparaissent, la catégorie des en-têtes passe au vert, et la note globale monte à A.

La boutique est désormais plus sûre pour les clients, sans avertissements du navigateur et bien mieux placée sur le plan de la visibilité dans les moteurs de recherche.

FAQ

  • Oui. L’outil envoie uniquement des requêtes de lecture sûres sur des adresses publiques. Il ne se connecte jamais, ne modifie pas les données et n’essaie aucune attaque.

  • Non. Le scan de base est disponible sans compte. L’abonnement payant débloque des options avancées comme le proxy premium et le scan d’exposition Google.

  • Le score est un résumé de tous les tests, sur une échelle de 0 à 100, pondéré par la gravité des problèmes et traduit en note alphabétique de A+ à F. Plus c’est élevé, mieux c’est.

  • En mode avancé, l’outil lance des requêtes de recherche ciblées pour votre domaine afin de révéler les panneaux administratifs, listings et fichiers qui ne devraient pas être publics.

  • Non. Il s’agit d’un audit rapide de configuration sur les problèmes courants. Un test de pénétration professionnel va beaucoup plus loin et reste recommandé pour les systèmes critiques.

Voir aussi

Débloquez un meilleur classement et du trafic de qualité

Développez votre activité avec le logiciel complet n°1, alimenté par l'IA, pour le SEO et le marketing de contenu.

Passer à Avancé