OWASP + ANSSI
Sécurité web : en-têtes & TLS
Les en-têtes HTTP de sécurité et la qualité du chiffrement TLS, mesurés selon les référentiels OWASP et ANSSI.
100 % automatiséRésultat en ~5 sSans carte bancaire
comply.fr/audit
81/ 100
Vérifié
OWASP + ANSSI
81%
de conformité
5
à corriger
Scan en ~5 s · 100 % automatisécomply
Pourquoi la sécurité web compte
Il n'existe pas d'obligation légale imposant des en-têtes HTTP précis, mais l'article 32 du RGPD impose un devoir de sécurité du traitement. Une faille exploitable (en-têtes manquants, TLS faible) peut constituer un manquement à cette obligation et exposer à une sanction CNIL en cas de fuite.
Art. 32
Devoir de sécurité du traitement (RGPD)
TLS 1.2+
Versions de chiffrement recommandées (ANSSI)
OWASP
Référentiel des en-têtes de sécurité
OWASP + ANSSI
Ce que comply vérifie
1
Chiffrement TLS
Version du protocole, qualité des suites cryptographiques et validité du certificat.
2
En-têtes de sécurité
Présence de HSTS, CSP, X-Content-Type-Options, X-Frame-Options et Referrer-Policy.
3
Bonnes pratiques
Redirection HTTP→HTTPS, absence de contenu mixte, cookies sécurisés.
~5 s
par scan
6
référentiels · 1 scan
0€
pour démarrer
Scannez la sécurité de votre site gratuitement
Scan gratuit en ~5 secondes, sans carte bancaire.