Ceci est un exemple de rapport anonymisé et illustratif.
| Domaine vérifié | exemple-sarl.fr |
| Date de vérification | 15 mars 2025 |
| Note globale | Moyen — action recommandée |
| Constats | 2 Critiques · 3 Élevés · 4 Moyens |
Risque business : Sans DMARC, un attaquant peut envoyer des e-mails falsifiés en utilisant votre nom. Faux factures, email fraud, fraude au président.
Recommandation : Ajouter un enregistrement DMARC avec p=none (monitoring), puis augmenter progressivement à p=quarantine.
Risque business : Un fichier .env publiquement accessible peut contenir des mots de passe de base de données, des clés API ou des identifiants de messagerie.
Recommandation : Retirer immédiatement du webroot. Ajouter une règle .htaccess ou nginx pour bloquer tous les dotfiles. Retest inclus.