Transparence radicale
Pour ne pas être juge et partie, nous nous soumettons à 4 audits publics réalisés par des outils tiers reconnus. Aucune note auto-déclarée : tous les rapports sont accessibles en un clic, vérifiables par n'importe qui, à n'importe quel moment.
Notre engagement— si l'un de ces scores descend en-dessous de la cible affichée, vous le verrez avant nous. Les liens ci-dessous interrogent les scanners en temps réel : pas de capture d'écran datée, pas de communiqué arrangé.
Le scanner sécurité web de référence de la fondation Mozilla. Note la qualité des en-têtes HTTP, la rigueur de la CSP, l'HTTPS, et l'isolation des ressources.
Ce que c'est mesuré : CSP, HSTS, X-Frame-Options, Referrer-Policy, SRI, cookies, redirections, CORS
Vérifier en live →Service de Scott Helme (consultant sécurité reconnu, Pluralsight). Évalue chaque en-tête HTTP de sécurité et fournit un rapport public archivable.
Ce que c'est mesuré : Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy
Vérifier en live →Référence absolue pour l'évaluation TLS depuis 2009. Note la configuration SSL/TLS du serveur, les suites chiffrement, les certificats, l'OCSP stapling.
Ce que c'est mesuré : Cipher suites, key exchange, certificate chain, OCSP, TLS 1.3, forward secrecy, attaques BEAST/POODLE/Heartbleed
Vérifier en live →Notre auto-audit publié, méthodologie OWASP ASVS + ANSSI Hygiène. 12 sections, contrôles vérifiés, gaps assumés avec plan de remédiation à 6 mois.
Ce que c'est mesuré : Auth, autorisation, isolation tenant, RGPD, supply chain, dépendances, secrets, journalisation, accessibilité, sauvegardes
Voir le rapport →On vend de la cybersécurité. Si notre propre site web ne tenait pas la route, ce serait incohérent.
Mais surtout, on est convaincus qu'une démarche cyber crédible repose sur trois piliers : du code lisible (notre repo est public sous AGPLv3), des audits indépendants (cette page), et la possibilité de tout reproduire chez soi (self-host AGPLv3).
Si vous trouvez une faille — réelle ou potentielle — voici comment nous joindre : security@humanix-cybersecurity.fr (PGP key dispo, programme de divulgation responsable détaillé dans notre security.txt).