Votre domaine est-il protégé contre l'usurpation ?
Testez en 30 secondes la configuration DNS anti-phishing de votre domaine : SPF, DMARC, CAA et MTA-STS. Note instantanée, points faibles détectés et conseils de correction. Gratuit, sans inscription.
Nous n'interrogeons que des enregistrements DNS publics. Aucune donnée n'est stockée.
Pourquoi la sécurité DNS de votre domaine est critique
Le phishing par usurpation de domaine reste le vecteur d'attaque n°1 contre les entreprises. Sans les protections SPF, DKIM et DMARC, un attaquant peut envoyer des emails qui semblent provenir de votre société — factures frauduleuses, fausses réinitialisations de mot de passe, fraude au président — sans jamais accéder à vos systèmes.
Ces protections se configurent au niveau du DNS, en quelques enregistrements. L'enregistrement CAA empêche par ailleurs l'émission frauduleuse de certificats TLS, et MTA-STS force le chiffrement de vos emails en transit. Ce diagnostic vous donne un état des lieux immédiat ; pour sécuriser l'ensemble de votre infrastructure cloud, un audit complet va plus loin.
Questions fréquentes
Qu'est-ce que l'usurpation de domaine (spoofing) ?+
L'usurpation consiste à envoyer des emails en se faisant passer pour votre domaine (par exemple facture@votresociete.fr) afin de tromper vos clients, partenaires ou employés. C'est le socle de la majorité des attaques de phishing et de fraude au président. Les protections SPF, DKIM et DMARC empêchent techniquement cette usurpation.
Pourquoi une entreprise cloud/SaaS doit particulièrement s'en soucier ?+
Les entreprises tech communiquent presque exclusivement par email (onboarding, factures, alertes, réinitialisation de mot de passe). Un domaine usurpable expose vos utilisateurs à des campagnes de phishing à votre nom, ce qui détruit la confiance et peut entraîner des compromissions de comptes. C'est aussi de plus en plus exigé par Google et Microsoft pour délivrer vos emails.
Que vérifie exactement ce diagnostic ?+
Nous interrogeons les enregistrements DNS publics de votre domaine : SPF (serveurs d'envoi autorisés), DMARC (politique anti-phishing), CAA (autorités autorisées à émettre vos certificats TLS) et MTA-STS (chiffrement du mail en transit). Nous détectons aussi la présence de signatures DKIM sur les sélecteurs les plus courants.
Ce diagnostic remplace-t-il un audit de sécurité cloud ?+
Non. Ce diagnostic analyse la configuration DNS publique de votre domaine — un premier indicateur rapide. Un audit de sécurité cloud examine en profondeur vos environnements AWS, Azure ou GCP : configuration IAM, exposition des ressources, chiffrement, journalisation et conformité. Contactez-nous pour un audit complet.