Compléter les en-têtes de sécurité

Ajoutez les en-têtes HTTP manquants pour réduire les risques de détournement et de contenu injecté.

Renforcer les balises SEO essentielles

Titre, meta description et H1 structurent votre visibilité et votre taux de clic SEO.

Limiter les informations exposées

Le header Server est visible. Masquer ces informations réduit la surface d'information utile à un attaquant.

DNSSEC protège contre l'empoisonnement DNS et les détournements de domaine.

Ajouter un fichier robots.txt

Un robots.txt pilote le crawl des moteurs et limite la consommation de budget de crawl inutile.

Publier un sitemap.xml

Un sitemap accélère l'indexation et aide Google à découvrir toutes vos pages produit.

Déclarer les URLs canoniques

Évite les contenus dupliqués (filtres, paramètres UTM) qui diluent votre autorité SEO.

Compléter les balises Open Graph

Propriétés manquantes : og:title, og:description, og:image, og:url, og:type. Impacte le partage sur Facebook/LinkedIn.

69 / 100

Points de friction détectés

test.fr

2 actions prioritaires identifiées. Sans correction, vous laissez jusqu'à 19% de conversion potentielle sur la table.

CMS: Inconnu Cache 24h Meilleur que 33% des sites audités

Audit expert →

🌐 Disponibilité 12/25

Le site répond avec un statut atypique.

HTTP 403

⚡ Performance 30/30

Temps de réponse très bon pour une navigation fluide.

TTFB 63 ms

🔒 Sécurité 17/25

Renforcez vos protections HTTP : HSTS.

HTTPS actif

🔍 SEO 10/20

Éléments SEO à renforcer : meta description, H1.

Alt 100%

Actions prioritaires

10 recommandations

Classées par impact business et difficulté de correction.

Haute
Compléter les en-têtes de sécurité

Ajoutez les en-têtes HTTP manquants pour réduire les risques de détournement et de contenu injecté.
Haute
Renforcer les balises SEO essentielles

Titre, meta description et H1 structurent votre visibilité et votre taux de clic SEO.
Info
Limiter les informations exposées

Le header Server est visible. Masquer ces informations réduit la surface d'information utile à un attaquant.
Info
Activer DNSSEC

DNSSEC protège contre l'empoisonnement DNS et les détournements de domaine.
Info
Ajouter un fichier robots.txt

Un robots.txt pilote le crawl des moteurs et limite la consommation de budget de crawl inutile.
Info
Publier un sitemap.xml

Un sitemap accélère l'indexation et aide Google à découvrir toutes vos pages produit.
Info
Déclarer les URLs canoniques

Évite les contenus dupliqués (filtres, paramètres UTM) qui diluent votre autorité SEO.
Info
Compléter les balises Open Graph

Propriétés manquantes : og:title, og:description, og:image, og:url, og:type. Impacte le partage sur Facebook/LinkedIn.
Info
Ajouter des données structurées (schema.org)

Les balises JSON-LD (Product, Organization, BreadcrumbList) débloquent les rich snippets.
Info
Mettre en place une mesure d’audience

Sans analytics (GA4, Matomo, Plausible), impossible de piloter conversion et parcours client.

Signaux techniques détectés

🔒 Sécurité

HTTPS ✓ actif
HSTS ✕ manquant
X-Frame-Options ✓ présent
CSP ✓ présent
En-tête Server ⚠ exposé

🔍 SEO

Titre <title> ✓
Meta description ✕ manquante
Balise H1 ✕ manquante
Couverture alt images 100%
Images sans alt 0/0

Comparaison benchmark

Score moyen des 3 derniers sites audités sur BugRescue.

Votre site

Moyenne

Écart

-2

🔐 Certificat TLS

Handshake HTTPS + validation chaîne + expiration.

A+

Protocole TLSv1.3

Chiffrement TLS_AES_256_GCM_SHA384

ALPN h2

Chaîne valide ✓ OK

Correspondance domaine ✓ OK

Émetteur WE1

Expire dans 67 jours

🛡️ Note en-têtes sécurité

Algorithme Mozilla Observatory (autohébergé).

Score 70/100

✓ HTTPS

Site servi en HTTPS
✕ Strict-Transport-Security

Header HSTS absent

-20
✕ Content-Security-Policy

CSP présente mais faible (unsafe-inline)

-10
✓ X-Frame-Options / frame-ancestors

X-Frame-Options: SAMEORIGIN
✓ X-Content-Type-Options

nosniff activé
✓ Referrer-Policy

Referrer-Policy: same-origin
✓ Permissions-Policy

Permissions-Policy déclarée
✓ Cookies

Aucun cookie posé sur cette réponse
✓ Divulgation de version serveur

Pas de version serveur exposée

🧩 Stack technique détectée

Technologies fingerprintées depuis HTML + en-têtes HTTP.

CDN Cloudflare

Cloudflare

🌍 Géolocalisation serveur

Localisation de l'IP résolue + opérateur réseau.

IP 188.114.96.2 (v4)

Pays Canada — Toronto

Opérateur (ASN) Cloudflare, Inc. (AS13335)

✉️ DNS & délivrabilité email

Protections contre usurpation et phishing.

SPF ✓ -all

DMARC ✓ p=quarantine

DNSSEC ✕ inactif

Serveurs de nom 2 NS

Serveurs email (MX) 1

🔎 SEO avancé

Indexation, partage social, données structurées.

robots.txt ✕ absent

sitemap.xml ✕ absent

Canonical ✕ absent

Open Graph ⚠ 5 manquants

Twitter Card ✕ absent

Schema.org (JSON-LD) ✕ aucun

hreflang — non utilisé

Viewport mobile ✓ présent

Autres analyses récentes

Explorez d'autres rapports publiés par la communauté BugRescue.