Qu'analysons-nous ?
Nous identifions les technologies qui composent votre site web : serveur, frameworks, CMS, bibliothèques JavaScript et versions. Cette information est cruciale pour corréler avec des vulnérabilités connues.
Technologies détectées
Serveur Web
Apache, Nginx, IIS, LiteSpeed et versions exposées.
Frameworks
Laravel, Django, Express, Ruby on Rails et autres.
CMS
WordPress, Drupal, Joomla, PrestaShop, Magento.
Bibliothèques JavaScript
jQuery, React, Vue, Angular et leurs versions.
Langages Backend
PHP, Python, Node.js, Ruby, ASP.NET détectables.
Services Tiers
CDN, analytics, passerelles de paiement intégrées.
Pourquoi est-ce important ?
Connaître les technologies est la première étape pour identifier des vulnérabilités. Un WordPress obsolète, une version de jQuery avec des failles connues, ou un serveur Apache non patché sont des cibles courantes d'attaques automatisées.
Impact si cela échoue
- Exploitation de vulnérabilités connues dans les CMS
- Attaques automatisées sur des versions vulnérables
- Compromission complète du serveur
- Utilisation du site web pour des attaques tiers
Sanctions potentielles
| Type d'entreprise | Amende indicative |
|---|---|
| Micro-entreprise | 5 000 - 20 000 € |
| PME | 20 000 - 150 000 € |
| Grande entreprise | Jusqu'à 10M € ou 2% du CA |