Tous les modules de confiance. Un tableau de bord. Une source de vérité.
SkyQon inspecte en continu chaque signal que les clients, les messageries, les navigateurs et les auditeurs utilisent pour décider si vos domaines sont dignes de confiance — et vous montre exactement quoi corriger.
Confiance e-mail
Surveillez SPF, DKIM, DMARC, BIMI, MTA-STS et TLS-RPT, et identifiez précisément où votre domaine peut être usurpé ou silencieusement rejeté par les messageries.
- Erreurs de SPF : aplatissement, nombre de recherches, enregistrements multiples
- Présence, taille et hygiène de rotation des clés DKIM
- Robustesse de la politique DMARC avec ingestion des rapports agrégés
- Préparation BIMI, MTA-STS et TLS-RPT
Confiance DNS
Détectez les failles DNSSEC, les enregistrements à risque ou périmés, les configurations faibles et les protections manquantes, afin que votre espace de noms ne puisse pas être altéré discrètement.
- Signature DNSSEC et validation de la chaîne de confiance
- Santé, redondance et cohérence des serveurs de noms
- Détection des enregistrements CAA, suspendus et à risque
- Hygiène de zone et score d'exposition
Confiance certificats
Suivez l'expiration des certificats, les changements d'émetteur, la dérive de configuration et votre inventaire complet — pour qu'un renouvellement ne devienne jamais une panne à 2 h du matin.
- Prévision des expirations avec alertes anticipées
- Détection des changements d'émetteur/AC et des émissions inattendues
- Inventaire complet des certificats par hôte et par port
- Surveillance des journaux de transparence des certificats (CT)
Sécurité TLS
Évaluez votre configuration HTTPS, la robustesse des protocoles, l'exposition des chiffrements et la confiance de la chaîne de certificats au regard des bonnes pratiques actuelles.
- Versions de protocole et exposition aux protocoles obsolètes
- Robustesse des suites de chiffrement et confidentialité persistante
- Complétude et confiance de la chaîne de certificats
- HSTS et configuration du transport sécurisé
Risque sous-domaines
Découvrez les sous-domaines exposés, abandonnés, mal configurés ou vulnérables au détournement dans tout votre parc — le shadow IT que les attaquants trouvent en premier.
- Découverte de sous-domaines via la transparence des certificats
- Détection des enregistrements suspendus et du risque de détournement
- Mise en évidence des hôtes mal configurés et orphelins
- Suivi continu de la surface d'attaque
Protection de marque
Surveillez les domaines similaires, le typosquattage, les homoglyphes et les infrastructures de phishing qui imitent votre marque et ciblent vos clients.
- Découverte des domaines similaires et typosquattés
- Détection des homoglyphes et des noms prêtant à confusion
- Signaux d'enregistrements suspects et de phishing
- Indicateurs d'usurpation et d'abus de domaine
Surveillance registraire
Suivez le statut de verrouillage du registraire, les changements de serveurs de noms, les changements WHOIS, les dates d'expiration et les risques de propriété avant qu'ils ne deviennent des incidents.
- Statut de verrouillage de transfert et du registraire
- Détection des changements de serveurs de noms et WHOIS / RDAP
- Suivi des expirations avec alertes J-30 / J-7
- Surveillance des changements de propriété et de contact
Preuves de conformité
Générez des rapports et des preuves exportables pour les audits, les revues de sécurité, les évaluations fournisseurs et le reporting de direction — y compris des preuves alignées sur NIS2.
- Rapports de preuves alignés sur NIS2 (PDF)
- Instantanés de posture et historique à un instant T
- Exports pour évaluations fournisseurs et revues de sécurité
- Rapports exécutifs signés pour la direction
- Vue de préparation cyber-assurance — signée, partageable avec votre courtier
# Domain trust evidence period = 2026-06 coverage = 96% posture = 71/100 sha256 = a3f1…9e2c
Préparation post-quantique
Le NIST a déjà fixé les dates de retrait de RSA et d'ECC : dépréciés en 2030, interdits en 2035. SkyQon inventorie la cryptographie que vous utilisez aujourd'hui et la transforme en un plan de modernisation concret.
- Évaluation des algorithmes cryptographiques et des tailles de clés
- Inventaire des certificats vulnérables au quantique
- Score de préparation à la migration
- Feuille de route de modernisation exportable
DORA Trust Center
Un add-on pour les entités financières et leurs prestataires TIC : SkyQon assemble les preuves techniques derrière DORA — page de confiance fournisseur partageable, appui au registre d'informations et exports prêts pour l'audit. La certification reste chez votre auditeur ; l'add-on fournit les preuves qui la sous-tendent.
- Page de confiance « préparation fournisseur » à partager avec vos clients
- Prise en charge des données du Registre d'information (RoI)
- Preuves DORA exportables et prêtes pour l'audit
- Signaux de risque TIC continus sur l'ensemble de vos domaines
# DORA supplier-readiness evidence entity = ICT third-party provider roi = linked posture = 71/100 sha256 = a3f1…9e2c
Couverture cloud et interne
SkyQon démarre sans agent et analyse vos domaines publics depuis le cloud en quelques minutes. Pour aller plus loin, des connecteurs cloud optionnels et un agent interne léger étendent la même posture de confiance aux réseaux privés et aux magasins de certificats cloud. Disponible avec Growth et Enterprise.
- Analyse externe sans agent, activée par défaut
- Connecteurs cloud pour les magasins de certificats (p. ex. AWS ACM)
- Agent interne optionnel pour les réseaux privés et les AC internes
- Un score de confiance unifié sur l'externe, le cloud et l'interne
Visualisez toute la confiance de vos domaines en un seul scan
Lancez un scan gratuit sur un domaine — sans compte, sans agent, résultats en quelques minutes.