100% non intrusif - Score /1000

CyberRatingApprofondi

Évaluez la posture cybersécurité de vos fournisseurs et sous-traitants, sans rien installer. Un score sur 1000 décomposé en quatre dimensions critiques — DNS, Surface d'attaque, Messagerie, Web — complété d'un score de souveraineté pour mesurer la dépendance vis-à-vis de prestataires extra-européens.

Demander une démo gratuite Découvrir les 4 dimensions
Score sur 1000 points100% non intrusif4 dimensions d'analyseScore de souverainetéSurveillance continue
Cyber Rating Approfondi

Évaluez le risque cyber de vos fournisseurs et sous-traitants

Demandez une démonstration personnalisée et découvrez, sur un exemple concret tiré de votre chaîne de sous-traitance, comment le Cyber Rating Approfondi identifie les vulnérabilités, classe les risques et génère les preuves documentaires pour NIS2 et DORA.

  • Score /1000 par fournisseur, certifiable et auditable
  • 4 axes : DNS, surface d'attaque, messagerie, exposition web
  • Rapport PDF exportable par tiers
  • Preuves documentées pour NIS2 et DORA

Demandez une démonstration

Notre équipe vous recontacte sous 24h.

CYBER RATING
ACME Corp — SIREN 123456789
0/1000
Moyen
DNS
0/1000
Excellent
Surface d'attaque
0/1000
Critique
Messagerie
0/1000
Très bon
Web
0/1000
Très bon
Évolution du score
JanFévMars
Score composite

Un score global sur 1000

Le Cyber Rating Approfondi repose sur une analyse 100 % OSINT (Open Source Intelligence). Aucun agent à déployer, aucun accès à demander. L'évaluation s'appuie exclusivement sur des données publiques observables depuis l'extérieur de l'organisation — sous-domaines, adresses IP exposées, ports accessibles, configuration de la messagerie (SPF, DMARC, DNSSEC), certificats TLS et vulnérabilités connues (CVEs) — exactement comme procéderait un attaquant en phase de reconnaissance.

Chaque observation est transformée en une note de 0 à 100, pondérée par sa criticité et son ancienneté. Quatre piliers — DNS, Surface d'attaque, Messagerie et Web — sont agrégés en un score global sur 1 000, traduit en une classe de A (meilleur) à E (plus exposé). Un score de souveraineté complémentaire évalue la localisation physique et la juridiction des opérateurs hébergeant les actifs identifiés.

Les scores sont recalculés régulièrement pour refléter en temps réel les changements de l'infrastructure exposée. Idéal pour piloter la conformité NIS2 et DORA et documenter la maîtrise du risque tiers.

Quatre dimensions

Quatre dimensions pour une vision complète

Chaque dimension couvre un pan critique de l'infrastructure exposée. Ensemble, elles offrent une photographie précise de la posture cyber de tout fournisseur ou sous-traitant.

DNS
Excellent
850/1000
DNSSEC : Non configuré
Recommandé
Serveurs NS : 3 serveurs Gandi
OK
MX : Outlook
OK
Activer DNSSEC auprès du registrar

DNS — Protégez les fondations de votre présence en ligne

L'analyse DNS porte sur deux points clés : le DNSSEC (qui sécurise les requêtes et prévient les attaques de type spoofing ou cache poisoning) et les wildcards DNS (*.domaine.com), qui peuvent faciliter la prise de contrôle de sous-domaines non configurés. Chaque anomalie est accompagnée d'une recommandation actionnable à destination du registrar.

Surface d'attaque
Risque élevé
100/1000
4IPs évaluées
2IPs à risque
205ports ouverts
70ports à risque
FTP (21)haute
Telnet (23)haute
SSH (22)moyenne
SMTP (25)moyenne

Surface d'attaque — Cartographiez votre exposition réseau

L'analyse cartographie l'ensemble des sous-domaines, adresses IP et ports publiquement accessibles. Pour chaque URL, les technologies sont identifiées et les vulnérabilités connues (CVEs) associées aux versions détectées sont remontées. FTP non chiffré, Telnet exposé, services obsolètes… chaque risque est classé par criticité avec une recommandation opérationnelle.

Messagerie
Très bon
823/1000
DMARC configuré
Policy: none
SPF configuré
~all (SoftFail)
Passer DMARC de none → quarantine → reject
Renforcer SPF de ~all → -all

Messagerie — Sécurisez le premier vecteur d'attaque

L'email reste le canal privilégié des cyberattaquants. L'analyse vérifie la configuration SPF, DMARC et DNSSEC de chaque domaine de messagerie. Une alerte est émise si les serveurs mail sont opérés sous juridiction extra-européenne (Cloud Act américain applicable). Les recommandations guident vers un durcissement progressif, étape par étape.

Web
Très bon
875/1000
Content-Security-PolicyÉlevé
X-Frame-OptionsÉlevé
Permissions-PolicyMoyen
Certificats SSL valides
Aucune CVE détectée

Web — Auditez la sécurité de vos applications exposées

L'analyse passe au crible chaque URL selon trois axes : les en-têtes de sécurité HTTP (Content-Security-Policy, X-Frame-Options, Permissions-Policy…), les certificats TLS (validité, algorithme, expiration) et les vulnérabilités connues (CVEs) associées aux technologies détectées. Chaque lacune est accompagnée de la valeur recommandée à implémenter.

Score de souveraineté

Où sont hébergés les serveurs de vos fournisseurs ?

En complément du score cyber, Conitiv calcule un score de souveraineté qui évalue la localisation physique des serveurs (GeoIP) et la juridiction légale des opérateurs qui les hébergent (ASN). Fourni à titre informatif, il ne rentre pas dans le score global.

Localisation GeoIP
283/1000
Zone dominante : États-Unis
🇺🇸 89% · 🇪🇺 10% · Inconnu 1%
Juridiction ASN
314/1000
Zone dominante : États-Unis
🇺🇸 86% · 🇪🇺 14%
Opérateurs identifiés
Akamai
71%
🇺🇸 USCDN
Google Cloud
17%
🇺🇸 US
Amazon Web Services
5%
🇺🇸 US
OVH
4%
🇪🇺 EU
Microsoft Azure
3%
🇺🇸 US

[Mail] Serveur mail 100 % sous juridiction US — Cloud Act américain applicable. Les emails peuvent être soumis à une injonction gouvernementale américaine.

Localisation physique (GeoIP)

Pour chaque adresse IP identifiée, Conitiv détermine le pays d'hébergement physique du serveur. La distribution géographique est calculée par catégorie (Web, Mail, DNS) et agrégée en un score de localisation sur 1 000.

Juridiction légale (ASN)

Au-delà de la localisation physique, c'est la juridiction de l'opérateur qui détermine le cadre légal applicable. Un serveur hébergé en Irlande par AWS reste sous juridiction américaine et peut être soumis au Cloud Act.

Alertes par catégorie

Le rapport génère des alertes ciblées par dimension : messagerie 100 % US, DNS sous juridiction non-européenne, infrastructure web hébergée hors UE. Chaque alerte est documentée avec l'opérateur et la proportion d'actifs concernés.

Le score de souveraineté est fourni à titre informatif et n'entre pas dans le calcul du score cyber global. Il constitue un indicateur clé pour les organisations soumises à des exigences de localisation des données (NIS2, DORA, secteur public).

Tableau de bord

Un tableau de bord centralisé

Le Board synthétise l'ensemble des résultats en un seul écran. Inventaire des actifs détectés, technologies identifiées, évolution des scores dans le temps et classification par criticité pour prioriser vos actions.

ACTIFS DÉTECTÉS
1
Domaine
4
IPs
6
URLs
conitiv.aiBas
216.150.16.1Élevé
216.150.1.193Élevé
192.0.78.134Bas
37 TECHNOLOGIES DÉTECTÉES
Next.jsVercelWordPressGoogle AnalyticsMaterial UINginxMySQLPHPReactNode.jsjQueryBootstrapCloudflareAmazon S3Docker+22
Classification
Frameworks CMS Analytics Serveurs BDD
Méthodologie

Une approche non intrusive et scalable

De la reconnaissance passive aux recommandations opérationnelles, une méthodologie conçue pour le passage à l'échelle et le suivi continu de milliers de tiers.

100 % non intrusif

L'évaluation s'appuie exclusivement sur des informations accessibles publiquement depuis Internet — aucune donnée interne collectée. Aucun agent à déployer, aucun accès à demander à l'entreprise évaluée. Méthode OSINT passive appliquée à des fins défensives et de conformité.

Passage à l'échelle

Là où un audit traditionnel mobilise des semaines pour une seule entreprise, le Cyber Rating évalue simultanément des centaines, voire des milliers de tiers. Idéal pour couvrir une chaîne de sous-traitance complète ou réaliser un benchmark sectoriel.

Suivi dans le temps

Chaque dimension intègre un graphique d'évolution du score, permettant de mesurer l'impact de vos actions correctives. Le score reflète en continu l'état réel de l'infrastructure exposée — régressions et améliorations sont détectées automatiquement.

Recommandations actionnables

Chaque vulnérabilité détectée est associée à une recommandation précise, classée par criticité et rattachée aux actifs concernés. Vos équipes savent exactement quoi corriger, sur quel actif et dans quel ordre de priorité.

Chiffres clés

Le Cyber Rating en chiffres

0

Score composite sur 1000 points (classe A à E)

0

Dimensions d'analyse : DNS, Surface, Messagerie, Web

0

Ports scannés et analysés par infrastructure

0+

Technologies identifiées et CVEs associées

0

Aucun agent, 0 accès requis — 100 % OSINT

0/7

Score de souveraineté : GeoIP + juridiction ASN

Pour qui ?

À qui s'adresse le Cyber Rating ?

Le Cyber Rating Approfondi s'adresse à toute organisation qui souhaite évaluer la posture cyber de ses tiers avec des données objectives, auditables et exploitables.

DSI & RSSI

Évaluez la posture cyber de vos fournisseurs IT et sous-traitants. Pilotez la conformité NIS2 et DORA avec des scores objectifs, auditables et exportables en PDF.

Assureurs & Investisseurs

Objectivez le risque cyber d'un portefeuille d'entreprises. Intégrez le score dans vos modèles de pricing ou vos processus de due diligence.

Directions Conformité & Achats

Cartographiez le risque cyber de votre chaîne de sous-traitance. Intégrez le Cyber Rating dans vos processus d'évaluation et de sélection fournisseurs.

Le Cyber Rating s'intègre dans le programme TPRM Advanced de Conitiv pour une gestion complète du risque tiers. Découvrez aussi comment évaluer vos fournisseurs et piloter votre conformité.

Cyber Rating standard
NIS2 — Directive cybersécurité
DORA — Secteur financier
Maîtriser le risque cyber
FAQ

Questions fréquentes

Co

Conitiv

En ligne

|

Échanger avec un expert
Cyber Rating Approfondi

Évaluez le risque cyber de vos fournisseurs et sous-traitants

Demandez une démonstration personnalisée et découvrez, sur un exemple concret tiré de votre chaîne de sous-traitance, comment le Cyber Rating Approfondi identifie les vulnérabilités, classe les risques et génère les preuves documentaires pour NIS2 et DORA.

  • Score /1000 par fournisseur, certifiable et auditable
  • 4 axes : DNS, surface d'attaque, messagerie, exposition web
  • Rapport PDF exportable par tiers
  • Preuves documentées pour NIS2 et DORA

Demandez une démonstration

Notre équipe vous recontacte sous 24h.