Apprendre

Des guides courts et clairs sur les problèmes de sécurité web les plus courants détectés par Scanthra — et comment les corriger toi-même. Pas de jargon, pas de panique, pas d'argument de vente.

Commencer ici

Comment lire un rapport de sécurité de site web

Ce que signifient vraiment « gravité », « niveau de confiance » et « carte de conformité » — et quels problèmes détectés tu peux ignorer pour l'instant.

Check-list de sécurité WordPress (2026)

Les 12 réglages, extensions et en-têtes que tout site WordPress devrait avoir cette année — y compris les points les plus souvent signalés lors des scans.

Problèmes courants, corrigés

Comment corriger un en-tête CSP manquant

Ce qu'est une Content-Security-Policy, pourquoi ton site en a besoin, et un point de départ à copier-coller que tu peux déployer en 10 minutes.

HTTPS et TLS bien configurés

HSTS (forçage HTTPS), renouvellement de certificat, suites de chiffrement modernes — l'hygiène TLS/SSL (chiffrement) discrète qui détermine si les navigateurs te font confiance.

SPF, DKIM & DMARC expliqués

Les trois enregistrements DNS qui décident si tes e-mails arrivent en boîte de réception ou en spam — et si des escrocs peuvent usurper ton identité.

Fichier .env exposé — que faire

Quelqu'un a publié tes secrets. Voici la réponse à incident en 30 minutes : rotation, audit, verrouillage.

Le détournement de sous-domaine, expliqué

Comment un enregistrement DNS oublié sur un site de staging abandonné permet à un attaquant d'héberger des pages de phishing sur ton domaine — et comment le détecter.

Ajouter security.txt en 5 minutes

Le petit fichier qui indique aux chercheurs où envoyer leurs rapports de vulnérabilité — et qui signale discrètement aux acheteurs que tu prends la sécurité au sérieux.

Conformité, sans paniquer

La conformité NIS2 pour les petites entreprises

La directive NIS2 (directive UE sur la cybersécurité) est en vigueur dans les 27 États membres. Ce qui change pour ton site — et les correctifs peu coûteux que tu peux faire aujourd'hui.

Check-list RGPD pour ton site web

Les quelques points au niveau du site web que le RGPD (GDPR) exige vraiment — bandeau cookies, politique de confidentialité, suppression des données, journalisation des violations.

Analyser ton site gratuitement

Tu veux qu'un sujet soit traité ? Dis-le-nous — chaque guide ici a commencé par une vraie question d'un client.