100% non intrusif - Score /1000

CyberRatingApprofondi

Évaluez la posture cybersécurité de milliers d'entreprises, sans rien installer. Un score sur 1000 décomposé en quatre dimensions critiques : DNS, Surface d'attaque, Messagerie et Web. Méthodologie OSINT, reconnaissance passive, approche défensive et de conformité.

Demander une démo gratuite Découvrir les 4 dimensions
Score sur 1000 points100% non intrusif4 dimensions d'analyseSurveillance continuePassage à l'échelle
CYBER RATING
ACME Corp — SIREN 123456789
0/1000
Moyen
DNS
0/1000
Excellent
Surface d'attaque
0/1000
Critique
Messagerie
0/1000
Très bon
Web
0/1000
Très bon
Évolution du score
JanFévMars
Score composite

Un score global sur 1000

Le Cyber Rating Approfondi de Conitiv repose sur une méthodologie d'analyse 100 % non intrusive. Aucun agent à déployer, aucun accès à demander. L'évaluation s'appuie exclusivement sur des informations accessibles publiquement depuis Internet, exactement comme le ferait un attaquant lors d'une phase de reconnaissance.

Chaque entreprise reçoit un score global sur 1000, construit à partir de l'analyse croisée de quatre dimensions critiques : DNS, Surface d'attaque, Messagerie et Web. Ce score synthétise des dizaines de contrôles techniques en un indicateur unique, lisible aussi bien par un RSSI que par un membre du comité de direction.

Les scores sont recalculés régulièrement pour refléter en temps réel les changements de l'infrastructure exposée. Idéal pour piloter la conformité NIS2 et DORA.

Quatre dimensions

Quatre dimensions pour une vision complète

Chaque dimension couvre un pan critique de l'infrastructure exposée. Ensemble, elles offrent une photographie précise de la posture cyber de toute entreprise.

DNS
Excellent
850/1000
DNSSEC : Non configuré
Recommandé
Serveurs NS : 3 serveurs Gandi
OK
MX : Outlook
OK
Activer DNSSEC auprès du registrar

DNS — Protégez les fondations de votre présence en ligne

L'analyse DNS évalue la configuration de vos serveurs de noms et la protection contre les attaques de type spoofing. Le rapport détaille l'état du DNSSEC, les serveurs NS et MX, les enregistrements TXT et le SOA Record complet. Chaque anomalie est accompagnée d'une recommandation concrète.

Surface d'attaque
Risque élevé
100/1000
4IPs évaluées
2IPs à risque
205ports ouverts
70ports à risque
FTP (21)haute
Telnet (23)haute
SSH (22)moyenne
SMTP (25)moyenne

Surface d'attaque — Cartographiez votre exposition réseau

L'analyse scanne l'ensemble des adresses IP associées à l'entreprise et identifie chaque port ouvert, le service associé et son niveau de criticité. FTP non chiffré, Telnet exposé, Kerberos vulnérable… Chaque port à risque est accompagné d'une recommandation opérationnelle.

Messagerie
Très bon
823/1000
DMARC configuré
Policy: none
SPF configuré
~all (SoftFail)
Passer DMARC de none → quarantine → reject
Renforcer SPF de ~all → -all

Messagerie — Sécurisez le premier vecteur d'attaque

L'email reste le canal privilégié des cyberattaquants. L'analyse vérifie la configuration DMARC et SPF de chaque domaine. Les recommandations vous guident vers un durcissement progressif de ces protections, étape par étape.

Web
Très bon
875/1000
Content-Security-PolicyÉlevé
X-Frame-OptionsÉlevé
Permissions-PolicyMoyen
Certificats SSL valides
Aucune CVE détectée

Web — Auditez la sécurité de vos applications

L'analyse passe au crible chaque URL selon trois axes : les en-têtes de sécurité HTTP, les certificats SSL/TLS et les vulnérabilités connues (CVE). Chaque lacune est accompagnée de la valeur recommandée à implémenter.

Tableau de bord

Un tableau de bord centralisé

Le Board synthétise l'ensemble des résultats en un seul écran. Inventaire des actifs, technologies détectées, évolution des scores et classification par criticité pour prioriser vos actions.

ACTIFS DÉTECTÉS
1
Domaine
4
IPs
6
URLs
conitiv.aiBas
216.150.16.1Élevé
216.150.1.193Élevé
192.0.78.134Bas
37 TECHNOLOGIES DÉTECTÉES
Next.jsVercelWordPressGoogle AnalyticsMaterial UINginxMySQLPHPReactNode.jsjQueryBootstrapCloudflareAmazon S3Docker+22
Classification
Frameworks CMS Analytics Serveurs BDD
Méthodologie

Une approche non intrusive et scalable

De la reconnaissance passive aux recommandations opérationnelles, une méthodologie conçue pour le passage à l'échelle et le suivi continu.

100 % non intrusif

L'évaluation s'appuie exclusivement sur des informations accessibles publiquement depuis Internet. Aucun agent à déployer, aucun accès à demander. Méthode OSINT passive appliquée à des fins défensives et de conformité.

Passage à l'échelle

Là où un audit traditionnel mobilise des semaines pour une seule entreprise, le Cyber Rating évalue simultanément des centaines, voire des milliers d'organisations. Benchmark sectoriel ou chaîne de sous-traitance complète.

Suivi dans le temps

Chaque dimension intègre un graphique d'évolution du score, permettant de mesurer l'impact de vos actions correctives. Le score reflète en temps réel l'état de l'infrastructure.

Recommandations actionnables

Chaque vulnérabilité détectée est associée à une recommandation précise, classée par criticité et rattachée aux actifs concernés. Vos équipes savent exactement quoi corriger, où, et dans quel ordre.

Chiffres clés

Le Cyber Rating en chiffres

0

Score composite sur 1000 points

0

Dimensions d'analyse : DNS, Surface, Messagerie, Web

0

Ports scannés et analysés par infrastructure

0+

Technologies identifiées automatiquement

0

Agent à installer, 0 accès à demander

0/7

Surveillance continue des scores

Pour qui ?

À qui s'adresse le Cyber Rating ?

Le Cyber Rating Approfondi s'adresse à toute organisation qui souhaite évaluer la posture cyber de ses tiers ou de sa propre infrastructure, avec des données objectives et exploitables.

DSI & RSSI

Évaluez la posture cyber de votre propre organisation et de vos fournisseurs IT. Pilotez la conformité NIS2 et DORA avec des données objectives.

Assureurs & Investisseurs

Objectivez le risque cyber d'un portefeuille d'entreprises. Intégrez le score dans vos modèles de pricing ou de due diligence.

Directions Conformité & Achats

Cartographiez le risque cyber de votre chaîne de sous-traitance. Intégrez le cyber rating dans vos processus d'évaluation et de sélection fournisseurs.

Le Cyber Rating s'intègre dans le programme TPRM Advanced de Conitiv pour une gestion complète du risque tiers. Découvrez aussi comment évaluer vos fournisseurs et piloter votre conformité.

FAQ

Questions fréquentes

Co

Conitiv

En ligne

|

Échanger avec un expert

Évaluez la posture cyber de vos tiers dès aujourd'hui

Découvrez le Cyber Rating Approfondi de Conitiv et obtenez un score sur 1000 pour chaque entreprise de votre écosystème, sans rien installer.

Demander une démo gratuite Échanger avec un expert Conitiv
Cyber Rating Approfondi | Conitiv