Aller au contenu principal
← Retour à l’audit

Audit cyber indicatif

Mieux comprendre l’audit cyber indicatif.

L’audit cyber indicatif Hannexa lit des signaux externes publics liés à votre domaine. Il aide à préparer une orientation Cyber Risque, RC Pro ou Multirisque Pro, sans analyse fictive et sans accès à vos outils internes.

Ce que l’audit mesure

Le navigateur envoie votre domaine à une API serveur. Elle lit uniquement des signaux publics disponibles, sans secret côté client et sans accès à vos outils internes.

DNS & e-mail

MX, SPF, DMARC et cohérence domaine/e-mail.

HTTPS / TLS

HTTPS actif, certificat et expiration quand lisibles.

HTTP → HTTPS

Redirection vers une version sécurisée.

En-têtes visibles

Garde-fous navigateur exposés publiquement.

Ce que l’audit ne fait pas

Cet audit cyber indicatif repose sur des signaux techniques externes et des informations déclaratives. Il sert à mieux comprendre une exposition visible, pas à certifier votre sécurité.

Ce n’est pas un pentest

Le résultat reste une analyse externe indicative, utile pour préparer une demande d’assurance.

Ce n’est pas une certification

Le résultat reste une analyse externe indicative, utile pour préparer une demande d’assurance.

Ce n’est pas un audit exhaustif

Le résultat reste une analyse externe indicative, utile pour préparer une demande d’assurance.

Ce n’est pas une décision d’assurance

Le résultat reste une analyse externe indicative, utile pour préparer une demande d’assurance.

Pourquoi c’est utile pour l’assurance cyber ?

Ces signaux donnent une première lecture de l’exposition visible et aident à préparer la qualification : dépendance SaaS, données sensibles, accès distant, sauvegardes, MFA et besoin éventuel de RC Pro.

Le résultat ne garantit pas une acceptation par un assureur. Les garanties dépendent toujours du contrat, des déclarations, des exclusions et du profil de risque.

FAQ audit cyber indicatif

Que mesure l’audit cyber indicatif ?

Il lit des signaux externes publics liés au domaine : DNS, messagerie, SPF, DMARC, HTTPS, certificat, redirection sécurisée et en-têtes visibles quand ils sont disponibles.

L’audit cyber est-il un pentest ?

Non. L’audit cyber indicatif n’effectue pas d’intrusion, ne teste pas vos outils internes et ne remplace pas un audit de sécurité complet.

Pourquoi ces signaux aident-ils une demande d’assurance cyber ?

Ils donnent une première lecture de l’exposition visible et aident à préparer la qualification : dépendance SaaS, données sensibles, accès distant, sauvegardes, MFA et besoin éventuel de RC Pro.

Le résultat garantit-il une acceptation par un assureur ?

Non. Il ne constitue ni une décision d’assurance, ni une promesse d’acceptation, ni une promesse d’indemnisation. Les garanties dépendent toujours du contrat.