Lancer votre premier scan

Quoi

Un scan analyse votre exposition externe : il regarde ce qu'un attaquant peut voir et tester sur votre domaine depuis Internet. C'est le point de départ recommandé pour tous les nouveaux utilisateurs.

Pour qui

Toute personne ayant créé un compte Scanyze et vérifié au moins un domaine.

Pourquoi

Un premier scan vous donne en moins d'une heure :

• La liste des sites, sous-domaines et services exposés sur Internet
• Les vulnérabilités connues détectées sur ces services
• Les problèmes de configuration HTTPS, DNS et e-mail
• Une note globale de votre posture de sécurité externe

C'est aussi le meilleur moyen de vous familiariser avec l'interface.

Comment

Étape 1 — Ajouter une cible

Dans le menu de gauche, cliquez sur "Cibles".

Cliquez sur le bouton "Ajouter une cible" en haut à droite.

Renseignez :

• Domaine — par exemple monentreprise.com (sans https:// ni /)
• Nom — un libellé pour vous, par exemple "Site principal"
• Type — sélectionnez "Domaine"

Cliquez sur "Créer".

Étape 2 — Vérifier la propriété (si pas déjà fait)

Si le domaine n'est pas encore vérifié, Scanyze vous propose de le faire maintenant. Suivez les instructions affichées (fichier HTML ou enregistrement DNS).

Sans vérification, votre scan se fait en mode "léger" — moins intensif et limité dans son périmètre. Pour un scan complet, vérifiez votre domaine.

Étape 3 — Lancer le scan

Sur la page de la cible, cliquez sur le bouton "Lancer un scan".

Une boîte de dialogue vous propose de choisir l'intensité :

• Léger — Recommandé pour les domaines non vérifiés ou les premiers tests
• Standard — Le bon choix pour la plupart des cas (nécessite domaine vérifié)
• Intensif — Scans approfondis, à privilégier hors heures de pointe

Pour un premier scan, choisissez "Standard".

Cliquez sur "Démarrer".

Étape 4 — Suivre la progression

Vous êtes redirigé vers la page du scan. Une barre de progression vous indique l'étape en cours :

1. Découverte des sous-domaines
2. Analyse réseau et services
3. Vérifications HTTPS, DNS, e-mail
4. Détection des technologies utilisées
5. Recherche de vulnérabilités connues
6. Consolidation et notation

Le scan dure généralement entre 15 et 45 minutes selon la taille de votre exposition. Vous pouvez fermer la page ; vous recevrez un e-mail à la fin.

Étape 5 — Recevoir la notification

Quand le scan est terminé, vous recevez un e-mail avec un résumé :

• Nombre de vulnérabilités trouvées (par niveau de gravité)
• Note globale de sécurité
• Lien vers le rapport complet

Cliquez sur "Voir le rapport" dans l'e-mail, ou retournez dans Scanyze à la page "Scans" pour le retrouver.

Lecture du résultat

Le rapport présente quatre éléments principaux :

• Note de sécurité — un score sur 100 calculé d'après l'ensemble des vérifications
• Vulnérabilités — la liste des problèmes détectés, classés par gravité (critique, élevé, moyen, faible, information)
• Surface exposée — sous-domaines, ports ouverts, services identifiés
• Recommandations — ce qu'il faut faire en priorité

Pour comprendre comment lire en détail un rapport, voir Lire votre rapport.

Cas d'usage

Audit ponctuel avant un audit externe

Vous savez qu'un auditeur externe va passer dans 2 semaines. Vous lancez un scan complet pour identifier en avance les points faibles évidents et les corriger avant son passage.

Vérification après un déploiement

Votre équipe vient de mettre en production une nouvelle version de votre site. Vous lancez un scan pour confirmer qu'aucune vulnérabilité connue n'a été introduite.

Surveillance régulière

Vous configurez un scan automatique tous les soirs (option "Scan nocturne" activée par défaut) pour être alerté dès qu'un changement risqué apparaît.

Et après ?

• Apprendre à lire un rapport
• Comprendre votre tableau de bord
• Activer la surveillance continue