Conditions du diagnostic de sécurité

Ce document détaille les vérifications effectuées lors du diagnostic de sécurité CyberPress, les données collectées et vos droits.

1. Nature du diagnostic

Le diagnostic de sécurité CyberPress est un audit automatisé non intrusif de votre site WordPress. Il n'effectue aucune modification sur votre site, ne tente aucune intrusion, et ne teste aucun mot de passe. Toutes les vérifications se basent uniquement sur des informations publiquement accessibles.

2. Vérifications effectuées

Le diagnostic inclut les 7 modules de vérification suivants :

1

Analyse de l'infrastructure

  • Consultation des enregistrements DNS publics de votre domaine (A, MX, NS, TXT…)
  • Identification de l'hébergeur et du fournisseur CDN éventuel via les en-têtes HTTP de réponse
  • Aucune donnée confidentielle n'est collectée — seules les informations DNS publiques sont consultées
2

Certificat SSL / TLS

  • Vérification de la validité et de la date d'expiration de votre certificat HTTPS
  • Test des versions du protocole TLS supportées par votre serveur
  • Vérification de la redirection HTTP → HTTPS et de la présence du header HSTS
3

Identification WordPress

  • Détection de la version de WordPress utilisée à partir du code source HTML public
  • Identification du thème actif et des extensions installées via les fichiers publics (CSS, JS, readme.txt)
  • Vérification de l'accessibilité de certains points d'entrée WordPress (XML-RPC, API REST, wp-cron)
  • Tentative de listage des comptes utilisateurs via l'API REST publique (si non protégée par le site)
4

En-têtes de sécurité HTTP

  • Vérification de la présence des en-têtes de sécurité recommandés (Content-Security-Policy, X-Frame-Options, HSTS, etc.)
  • Recherche de fichiers sensibles potentiellement exposés (.env, debug.log, sauvegardes…) en vérifiant leur accessibilité HTTP
  • Test de l'activation du listing de répertoires sur les dossiers WordPress courants
5

Réputation et listes noires

  • Consultation de listes noires DNS publiques (Spamhaus, SURBL, Barracuda…) pour vérifier si votre domaine ou IP y figure
  • Consultation de l'enregistrement WHOIS public de votre domaine (registrar, date de création, date d'expiration)
  • Vérification de la configuration des enregistrements email (SPF, DKIM, DMARC)
6

Performance

  • Mesure du temps de réponse de votre serveur (TTFB)
  • Analyse de la chaîne de redirections HTTP
  • Vérification de la présence et de l'accessibilité de robots.txt et sitemap.xml
7

Vulnérabilités connues (CVE)

  • Comparaison des extensions et du thème détectés avec la base de données de vulnérabilités Wordfence Intelligence
  • Identification des failles de sécurité connues pour les versions installées
  • Aucune exploitation de vulnérabilité n'est effectuée — seule une comparaison de versions est réalisée

3. Données collectées

Lors de votre demande de diagnostic, les données suivantes sont collectées :

  • Données du formulaire : prénom, nom, adresse email, nom de domaine
  • Résultats du diagnostic : les données techniques issues des 7 vérifications décrites ci-dessus
  • Rapport PDF : un document de synthèse généré automatiquement contenant les résultats et recommandations

Ces données sont utilisées exclusivement pour :

  • Réaliser le diagnostic demandé
  • Générer et vous transmettre le rapport par email
  • Permettre le suivi statistique interne (nombre de diagnostics, répartition des notes)

4. Consentement et autorisation

En soumettant une demande de diagnostic, vous confirmez :

  1. Être le propriétaire ou un représentant autorisé du site web soumis à l'analyse
  2. Consentir à la réalisation de l'ensemble des vérifications décrites dans ce document
  3. Accepter la collecte des données techniques résultant de l'analyse
  4. Autoriser l'envoi du rapport de diagnostic à l'adresse email fournie

Chaque demande de diagnostic est soumise à une validation manuelle par notre équipe avant exécution.

5. Conservation et droits

  • Les résultats du diagnostic sont conservés sur nos serveurs sécurisés
  • Vous pouvez demander la suppression de vos données à tout moment en nous contactant à contact@cyberpress.agency
  • Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données personnelles

6. Limites du diagnostic

  • Ce diagnostic est fourni à titre informatif et ne constitue pas un audit de sécurité exhaustif
  • Les vérifications portent uniquement sur les données publiquement accessibles — aucun accès interne à votre serveur n'est requis ni effectué
  • CyberPress ne saurait être tenu responsable des actions entreprises (ou non) à la suite de ce diagnostic
  • Pour un audit de sécurité complet, nous vous invitons à nous contacter