83 / 100
Site sain

www.eurastech.ma

4 actions prioritaires identifiées. Sans correction, vous laissez jusqu'à 10% de conversion potentielle sur la table.

CMS: Inconnu Cache 24h Meilleur que 0% des sites audités
Audit expert →
🌐 Disponibilité 25/25

Le site est accessible et répond normalement.

HTTP 200

⚡ Performance 30/30

Temps de réponse très bon pour une navigation fluide.

TTFB 92 ms

🔒 Sécurité 8/25

Renforcez vos protections HTTP : HSTS, X-Frame-Options, Content-Security-Policy.

HTTPS actif

🔍 SEO 20/20

Les fondamentaux SEO de la page sont en place.

Alt 100%

Actions prioritaires

6 recommandations

Classées par impact business et difficulté de correction.

  1. Haute

    Compléter les en-têtes de sécurité

    Ajoutez les en-têtes HTTP manquants pour réduire les risques de détournement et de contenu injecté.

  2. Haute

    Ajouter un enregistrement SPF

    L'absence de SPF facilite l'usurpation de vos emails transactionnels (livraison, reset password).

  3. Haute

    Configurer DMARC

    DMARC protège votre domaine contre le phishing et améliore la délivrabilité des emails marketing.

  4. Haute

    Note sécurité des en-têtes : F

    Plusieurs protections HTTP critiques sont absentes. Corrigez HSTS, CSP, X-Content-Type-Options et Permissions-Policy.

  5. Info

    Limiter les informations exposées

    Le header Server est visible. Masquer ces informations réduit la surface d'information utile à un attaquant.

  6. Info

    Activer DNSSEC

    DNSSEC protège contre l'empoisonnement DNS et les détournements de domaine.

Signaux techniques détectés

🔒 Sécurité

  • HTTPS ✓ actif
  • HSTS ✕ manquant
  • X-Frame-Options ✕ manquant
  • CSP ✕ manquant
  • En-tête Server ⚠ exposé

🔍 SEO

  • Titre <title>
  • Meta description
  • Balise H1
  • Couverture alt images 100%
  • Images sans alt 0/0

Comparaison benchmark

Score moyen des 1 derniers sites audités sur BugRescue.

Votre site

83

Moyenne

83

Écart

+ 0

🔐 Certificat TLS

Handshake HTTPS + validation chaîne + expiration.

A+
Protocole TLSv1.3
Chiffrement TLS_AES_256_GCM_SHA384
ALPN h2
Chaîne valide ✓ OK
Correspondance domaine ✓ OK
Émetteur WE1
Expire dans 87 jours

🛡️ Note en-têtes sécurité

Algorithme Mozilla Observatory (autohébergé).

F

Score 20/100

  • ✓ HTTPS

    Site servi en HTTPS

  • ✕ Strict-Transport-Security

    Header HSTS absent

    -20

  • ✕ Content-Security-Policy

    Aucune CSP déclarée

    -25

  • ✕ X-Frame-Options / frame-ancestors

    Protection clickjacking absente

    -20

  • ✕ X-Content-Type-Options

    X-Content-Type-Options: nosniff absent

    -5

  • ✕ Referrer-Policy

    Referrer-Policy manquant ou permissif

    -5

  • ✕ Permissions-Policy

    Permissions-Policy absente

    -5

  • ✓ Cookies

    Aucun cookie posé sur cette réponse

  • ✓ Divulgation de version serveur

    Pas de version serveur exposée

🧩 Stack technique détectée

Technologies fingerprintées depuis HTML + en-têtes HTTP.

CDN Cloudflare
Analytics Google Analytics
Cloudflare Google Analytics

🌍 Géolocalisation serveur

Localisation de l'IP résolue + opérateur réseau.

IP 188.114.96.2 (v4)
Pays Canada — Toronto
Opérateur (ASN) Cloudflare, Inc. (AS13335)

✉️ DNS & délivrabilité email

Protections contre usurpation et phishing.

SPF ✕ absent
DMARC ✕ absent
DNSSEC ✕ inactif
Serveurs de nom 0 NS
Serveurs email (MX) aucun

🔎 SEO avancé

Indexation, partage social, données structurées.

robots.txt ✓ présent
sitemap.xml ✓ 57 URLs
Canonical ✓ déclaré
Open Graph ✓ complet
Twitter Card ✓ summary_large_image
Schema.org (JSON-LD) ✓ 3 type(s)
hreflang ✓ 3
Viewport mobile ✓ présent