Audit de surface d'exposition externe

Ce qu'un attaquant voit de votre entreprise.

SurfaceID analyse votre domaine sur 35+ vecteurs — sous-domaines oubliés, ports exposés, fuites GitHub, buckets cloud, documents indexés, compromissions HIBP. Rapport exécutif NIS2-ready livré sous 24h.

Demander mon rapport Voir les offres
surfaceid — scan en cours
10 000+
entreprises françaises
concernées par NIS2
38%
de surface d'attaque
non visible en moyenne
35+
vecteurs d'exposition
analysés en profondeur
180k€
coût moyen d'un incident
ETI (ANSSI 2025)

Le problème

Vous ne voyez pas ce
qu'un attaquant voit.

Chaque domaine accumule des expositions invisibles : sous-domaines oubliés, configurations email défaillantes, services cloud accessibles publiquement.

🔍

Sous-domaines fantômes

Les environnements staging et dev restent accessibles, non maintenus, sans mises à jour de sécurité.

📧

Usurpation d'email

Sans DMARC configuré, n'importe qui peut envoyer des emails semblant provenir de votre domaine.

☁️

Buckets cloud publics

Un bucket AWS S3 mal configuré expose vos sauvegardes, données RH et exports à n'importe qui.

🔑

Fuites & credentials

Des identifiants d'employés circulent sur des forums cybercriminels. Des tokens GitHub traînent dans des commits publics.

🛡️

Headers HTTP absents

L'absence de headers de sécurité expose vos visiteurs aux attaques XSS et clickjacking.

⚙️

Stack technique exposée

La version de votre CMS est visible publiquement, croisée avec les CVEs : un guide d'exploitation gratuit.

📂

Fichiers & docs indexés

Des PDFs internes, fichiers .env et répertoires /backup/ sont accessibles via une simple requête Google.

🔌

Ports & services exposés

RDP, SSH, bases de données — des services sensibles accessibles depuis l'internet, sans que personne ne le sache.

Processus

Simple. Passif. Actionnable.

Aucun accès requis, aucune installation. SurfaceID utilise exclusivement des sources publiques — exactement comme le ferait un attaquant.

01

Vous fournissez le domaine

Juste le nom de domaine principal. Aucun accès à vos systèmes, aucun agent à installer.

02

Analyse passive complète

35+ modules interrogent les sources publiques en parallèle : DNS, CT Logs, ports, SSL, buckets cloud, GitHub, documents, fuites HIBP.

03

Rapport exécutif PDF

Score de risque par catégorie, findings priorisés, scénario d'attaque réaliste, recommandations actionnables et note NIS2.

Modules d'analyse

35+ vecteurs analysés. 0 accès requis.

Chaque catégorie interroge des sources publiques distinctes — exactement comme le ferait un attaquant lors d'une phase de reconnaissance passive.

🌐 Domaine & DNS4 checks
📋

WHOIS & DNSSEC

Registrar, expiration, DNSSEC activé.

📬

SPF / DMARC / MX

Config email, risque d'usurpation.

🔗

Nameservers

Fournisseurs DNS, redondance, délégation.

🎭

Typosquatting

Domaines proches, TLDs alternatifs.

🗺️ Surface DNS & IPs4 checks
🔎

Sous-domaines

CT Logs via crt.sh, scoring par cible.

🌍

IPs publiques

IPv4/v6, ASN, reverse DNS, géoloc.

🔌

Services exposés

Ports ouverts, bannières, versions.

🔐

SSL/TLS

Certificat, ciphers, grade A à F.

💻 Web & Contenu exposé6 checks
🔒

Headers HTTP

HSTS, CSP, X-Frame-Options.

🤖

Robots.txt

Chemins internes révélés.

🗂️

Sitemap & URLs

Pages oubliées, chemins internes.

📂

Open directories

/backup/, /logs/, /uploads/ listés.

⚠️

Fichiers sensibles

.env, .git/config, backup.zip exposés.

🔬

Technologies & CVE

CMS, frameworks, croisement NVD.

🕵️ OSINT & Données publiques6 checks
🔍

Google Dorking

Fichiers et pages indexés non voulus.

📊

Emails indexés

Adresses publiques, risque phishing.

📄

Documents publics

PDF, DOCX, PPT indexés sur le domaine.

🏷️

Métadonnées

Auteur, chemins internes dans les fichiers.

💀

Fuites HIBP

Comptes compromis, credentials exposés.

🐙

GitHub Exposure

Tokens, secrets, clés dans les commits.

☁️ Cloud & Infrastructure4 checks
🪣

Buckets publics

S3, Azure Blob, GCS — listing détecté.

🏗️

Cloud Exposure

AWS, Azure, GCP, OVH, Cloudflare.

🧩

SaaS tiers

80 signatures CNAME/TXT détectées.

🌐

CDN & Proxy

Cloudflare, Fastly, Akamai — origine réelle.

🛡️ Conformité & Marque4 checks

Hygiène NIS2

SPF, DMARC, HTTPS, TLS, DNSSEC.

🎯

Impersonation

Domaines imitant la marque repérés.

📅

Chronologie

Timeline certs, sous-domaines, IPs.

📝

CT Logs historique

Découverte via crt.sh, ancienneté.

Offres

Choisissez votre niveau de visibilité.

Toutes les offres incluent le rapport PDF exécutif complet, NIS2-ready.

Découverte
49

Rapport one-shot, livré sous 24h.

  • Analyse complète 35+ modules
  • Score de risque 0–100 par catégorie
  • Rapport PDF exécutif
  • Findings priorisés
  • Quick wins actionnables
  • Note conformité NIS2
Demander un rapport
SUR MESURE
Partenaire
190/mois

Monitoring continu & licence white-label pour cabinets, ESN et RSSI.

  • Surveillance continue automatique
  • Alertes temps réel (sous-domaine, bucket, certificat)
  • Suivi de l'évolution du score
  • Rapports à votre marque
  • Domaines clients illimités
  • Accès API complet & support prioritaire
Discuter du partenariat

Conformité NIS2

Ce n'est plus optionnel depuis 2025.

La directive NIS2, transposée en droit français au premier semestre 2025, impose une gestion documentée des risques numériques à près de 10 000 organisations. SurfaceID génère un rapport structuré selon l'Article 21, utilisable directement pour vos audits.

En cas d'incident sans mesures préventives documentées, les sanctions peuvent atteindre 10 millions d'euros ou 2% du chiffre d'affaires annuel.

Évaluer ma conformité NIS2
~10 000
entreprises françaises concernées par NIS2 (vs 1 100 sous NIS1)
10M€
amende maximale pour les entités essentielles non conformes
Art. 21
le rapport SurfaceID est structuré selon les exigences de gestion des risques NIS2
18
secteurs couverts : logistique, industrie, santé, finance, énergie…

Questions fréquentes

Ce que les DSI nous demandent.

Est-ce que vous accédez à nos systèmes ?
Non. SurfaceID utilise exclusivement des sources publiques : DNS, Certificate Transparency Logs, headers HTTP, bases de données publiques. Aucune intrusion, aucun accès à votre infrastructure, aucun agent à installer.
En combien de temps est livré le rapport ?
Le rapport vous est livré en PDF par email sous 24h ouvrées, accompagné d'un commentaire personnalisé sur les points les plus critiques identifiés sur votre domaine.
À quoi ressemble le rapport ?
Un document PDF structuré en 6 catégories (DNS, Surface web, Cloud, OSINT, GitHub, Conformité) : score de risque global 0-100 et par catégorie, 35+ checks documentés, findings priorisés par sévérité (CRITIQUE / ÉLEVÉ / MODÉRÉ), scénario d'attaque réaliste, recommandations actionnables avec effort estimé, note de conformité NIS2 Article 21.
Quelle différence avec un pentest ?
Un pentest est une intrusion approfondie (plusieurs jours, plusieurs milliers d'euros). SurfaceID est une analyse passive de la surface externe visible — une première étape complémentaire, accessible, répétable mensuellement.
Le rapport est-il utilisable pour un audit NIS2 ?
Oui. Le rapport est structuré selon les exigences de l'Article 21 de la directive NIS2. Il constitue une preuve documentée de démarche de gestion des risques, utilisable lors d'un contrôle ou d'un audit.
Est-ce que vous analysez aussi GitHub et les documents publics ?
Oui. SurfaceID analyse les dépôts GitHub publics associés au domaine (tokens, secrets, emails dans les commits), les documents indexés sur le domaine (PDF, DOCX, PPT) ainsi que leurs métadonnées. Ces vecteurs sont souvent ignorés lors des audits traditionnels, et pourtant parmi les plus exploités.
Combien de vecteurs sont analysés exactement ?
SurfaceID couvre 35+ points de contrôle organisés en 6 catégories : Domaine & DNS (WHOIS, SPF, DMARC, typosquatting), Surface DNS & IPs (sous-domaines, ports, SSL), Web & Contenu (headers, robots.txt, fichiers sensibles, CVE), OSINT (emails, documents, métadonnées, HIBP), Cloud & GitHub (S3, Azure, GCS, repos publics), Conformité & Marque (NIS2, impersonation, chronologie).
Prendre contact

Prêt à voir votre
exposition externe ?

Envoyez votre domaine par email. Le rapport arrive sous 24h. Première analyse offerte sur demande.

✉  Audit@surfaceID.fr

Réponse sous 24h · Rapport confidentiel · Aucun engagement