SCANNER AUTOMATISÉ — SURFACE D'ATTAQUE EXTERNE

Votre domaine est-il exposé ?

Scanner automatisé de surface d'attaque externe pour PME françaises. Sous-domaines, fuites d'emails, certificats TLS, en-têtes HTTP — analysés en quelques minutes.

// SCORE DE RISQUE — exemple typique
76 / 100   ÉLEVÉ

Score de risque typique observé chez les PME françaises non-auditées

Scanner mon domaine Voir un exemple

[ Comment ça marche ]

Trois étapes simples, zéro accès à vos systèmes — uniquement des sources publiques.

01

Renseignez votre domaine

Saisissez votre nom de domaine et vos coordonnées. Aucun accès à vos serveurs n'est nécessaire — tout se fait depuis des sources ouvertes.

02

Scan automatisé

Notre scanner interroge DNS, WHOIS, certificats TLS, HIBP, SPF/DMARC, et cartographie vos sous-domaines exposés. Résultat sous 24h.

03

Rapport PDF professionnel

Vous recevez un rapport structuré avec score de risque global, détail par module, et recommandations de remédiation priorisées.

[ Modules d'analyse ]

Sept modules d'investigation complémentaires, couvrant l'ensemble de votre surface d'attaque externe visible.

MODULE_01

Fuites d'emails (HIBP)

Vérifie si des adresses email de votre domaine figurent dans des bases de données compromises publiques via Have I Been Pwned. Indicateur critique de risque de credential stuffing.

Audit + Surveillance
MODULE_02

Sous-domaines exposés

Découverte de vos sous-domaines via sources passives (Gratuit) ou complète avec détection de ports ouverts, CVE associées et technologies identifiées (Audit).

Gratuit (passif) · Audit (complet)
🔒
MODULE_03

Certificats TLS/SSL

Audit des certificats : date d'expiration, protocoles obsolètes (SSLv3, TLS 1.0/1.1), certificats auto-signés et chaînes de confiance incomplètes.

Audit + Surveillance
MODULE_04

En-têtes de sécurité HTTP

Analyse de la présence et configuration de HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy.

Audit + Surveillance
MODULE_05

Sécurité email (SPF/DMARC)

Vérification des enregistrements SPF et DMARC : présence, syntaxe correcte, politique active. Détecte si votre domaine peut être usurpé pour du phishing.

Gratuit + Audit + Surveillance
MODULE_06

WHOIS & exposition DNS

Informations registraire, dates d'enregistrement et expiration, serveurs DNS exposés, enregistrements MX, NS, TXT. Identifie les fuites d'information dans les métadonnées publiques.

Gratuit + Audit + Surveillance
MODULE_07

Buckets S3 exposés

Détection de buckets cloud (AWS S3) associés à votre domaine accessibles publiquement. Un bucket mal configuré peut exposer des sauvegardes, fichiers sensibles ou données clients.

Audit + Surveillance

Prêt à connaître votre niveau d'exposition ? Commencez gratuitement — résultat par email sous 24h, sans installation.

Obtenir mon audit gratuit →

[ Tarifs ]

Choisissez le niveau d'analyse adapté à vos besoins. Paiement sécurisé via Stripe. Aucun engagement pour l'offre Audit.

// GRATUIT
0€

Rapport de surface d'attaque basique — idéal pour une première évaluation.

  • Sous-domaines (découverte passive uniquement)
  • WHOIS & exposition DNS
  • SPF / DMARC
  • Score de risque global
  • Fuites d'emails (HIBP)
  • Certificats TLS
  • En-têtes HTTP
  • Rapport PDF professionnel
Obtenir gratuitement
// AUDIT
249€ unique

Audit complet ponctuel — rapport PDF professionnel avec score détaillé par catégorie.

  • Tout du plan Gratuit
  • Fuites d'emails (HIBP)
  • Certificats TLS (expiry, protocoles, auto-signés)
  • En-têtes de sécurité HTTP complètes
  • Sous-domaines complets (ports, CVE, techno)
  • Buckets S3 exposés (cloud)
  • Rapport PDF professionnel par email
  • Score de risque détaillé par catégorie
  • Surveillance mensuelle automatique
// SURVEILLANCE
79€ /mois

Surveillance continue — scan mensuel automatique avec alertes en cas de nouvelle exposition.

  • Tout de l'Audit
  • Scan automatique mensuel
  • Alerte si nouvelle exposition critique
  • Historique des scans
  • Score de risque détaillé par catégorie
  • Rapport PDF mensuel par email
  • 30 jours d'essai gratuit

[ Vous avez des failles à corriger ? ]

Votre rapport identifie les vulnérabilités — nous pouvons les traiter pour vous, rapidement et sans jargon technique.

Configuration email

Mise en place ou correction de SPF, DMARC et DKIM — votre domaine ne peut plus être usurpé pour du phishing.

En-têtes & certificat

Headers HTTP manquants, TLS mal configuré — les corrections techniques de base qui protègent vos visiteurs.

Services exposés

Sous-domaines inutiles, ports ouverts — réduction de votre surface d'attaque visible.

Vous ne savez pas par où commencer ? Envoyez-nous votre rapport — on vous dit ce qu'on peut faire.

Demander une correction →
// AUSSI DISPONIBLE SUR SMARTSEEK.TECH

Vous devez suivre les réglementations RGPD, ANSSI ou AMF ?

regwatch surveille CNIL, ANSSI, AMF, EDPB, INPI, Légifrance, Autorité de la concurrence, Conseil d'État et Conseil constitutionnel à votre place et vous envoie un digest personnalisé chaque lundi matin — sans passer des heures à lire les circulaires.

Découvrir regwatch →

[ Exemple de rapport ]

Aperçu d'un rapport SmartSeek Scanner anonymisé — score global, répartition des risques et recommandations actionnables.

smartseek-rapport-[domaine]-2026.pdf
Exemple de rapport SmartSeek Scanner — surface d'attaque externe anonymisée

[ Rapport gratuit ]

Obtenez votre rapport de surface d'attaque de base — résultat envoyé par email sous 24h.

// Analyse gratuite

Remplissez ce formulaire pour recevoir votre rapport de base : sous-domaines, WHOIS, SPF/DMARC et score global.

✓ Sous-domaines ✓ WHOIS ✓ SPF / DMARC ✓ Score global ✓ Gratuit

En soumettant ce formulaire, vous acceptez notre Politique de confidentialité.

[ Questions fréquentes ]

Oui, totalement. SmartSeek Scanner utilise exclusivement des sources publiques et légales : DNS, WHOIS, certificats TLS (CT logs), SPF/DMARC et bases HIBP. Aucune intrusion, aucun accès non autorisé — uniquement l'information que votre infrastructure rend publiquement disponible. C'est exactement ce qu'un attaquant ferait pour vous cibler.
Le rapport vous est envoyé par email sous 24h ouvrées après réception de votre demande. Pour les plans Audit et Surveillance, le rapport PDF professionnel est envoyé à l'adresse email renseignée lors du paiement. Pour le plan Gratuit, le délai peut atteindre 48h selon le volume.
L'Audit est un scan ponctuel complet, idéal pour une évaluation initiale ou après une refonte. La Surveillance est un abonnement mensuel : votre surface d'attaque est réévaluée automatiquement chaque mois, et vous êtes alerté immédiatement si une nouvelle exposition critique est détectée (nouveau sous-domaine vulnérable, certificat expiré, fuite d'email). Les 30 premiers jours sont gratuits.
Non. SmartSeek Scanner est réservé aux propriétaires légaux du domaine analysé ou à leurs mandataires (prestataire informatique, responsable sécurité). En soumettant votre demande, vous attestez être autorisé à réaliser cette analyse. Toute utilisation à des fins malveillantes ou sans autorisation est strictement interdite.
Vous pouvez résilier à tout moment par email à contact@smartseek.tech ou depuis le portail client Stripe. La résiliation prend effet à la fin de la période en cours. Aucune pénalité, aucun engagement.