Voyez ce qui dysfonctionne sur votre site.
Corrigez ce qui compte avant que vos clients ne le remarquent.
Votre SSL a expiré. Vos e-mails arrivent en spam. Un en-tête de sécurité a disparu après le dernier déploiement. Découvrez ce qui dysfonctionne maintenant — et soyez informé avant vos clients la prochaine fois.
Contrôle de sécurité instantané et gratuit — sans compte
Obtenez votre note de sécurité et la liste complète des problèmes en 30 secondes.
Use SiteGuardian in your AI workflow
Query SiteGuardian from Claude Desktop, Cursor, Claude Code, Windsurf, and VS Code.
- ✓Scan any domain (no account needed)
- ✓Check your monitored domains' current grade
- ✓See what changed since last week
- ✓Get copy-paste fix snippets for open issues
https://siteguardian.io/mcp
Learn more in the docs →
Les pannes passent inaperçues
Votre SSL a expiré à 3 h du matin. Votre domaine est arrivé à échéance. Vos e-mails finissent en spam. Vous l'avez appris par vos clients.
L'infrastructure se dégrade en silence. Les certificats expirent, les enregistrements DNS dérivent, la réputation e-mail s'effrite. La plupart des équipes ne s'en aperçoivent que lorsque les clients se plaignent — ou s'en vont.
« Votre connexion n'est pas privée »
Le SSL a expiré pendant la nuit. Chaque visiteur voit un avertissement du navigateur. Google signale votre site. La confiance s'envole avant même le petit-déjeuner.
Ce domaine a expiré
L'e-mail de renouvellement est parti en spam. Le domaine est échu. Votre adresse professionnelle affiche désormais une page de parking — ou pire, quelqu'un d'autre l'a enregistré.
« Nous n'avons jamais reçu votre e-mail »
Le SPF s'est cassé lors d'une migration DNS. Factures et e-mails d'onboarding partent en spam depuis deux semaines. Personne ne vous l'a dit.
Le site est-il hors ligne pour tout le monde ?
Votre serveur a manqué de mémoire au pic de trafic. Les utilisateurs sont partis. Vous l'avez appris 47 minutes plus tard via un message Slack.
Vous ne le remarquerez pas avant que les utilisateurs se plaignent. Nous vous prévenons avant.
Scan gratuit pour détecter ce qui dysfonctionne. 29 €*/mois pour vous assurer que tout reste en ordre.
Scan instantané gratuit
Identifiez vos problèmes les plus critiques en quelques secondes.
Saisissez votre domaine. Nous vous montrons ce qui dysfonctionne — le rapport complet explique comment corriger chaque problème, et dans quel ordre. Sur la base des scans hebdomadaires de plus de 814,434 sites européens — nous savons où se trouvent les failles habituelles.
Note de sécurité (A–F)
Un score global issu de 14 contrôles — SSL, en-têtes, DNS, authentification des e-mails, et plus encore. Sachez en un coup d'œil où vous en êtes.
État SSL et domaine
Expiration des certificats, redirection HTTPS, configuration TLS. Soyez informé avant que vos visiteurs ne voient un avertissement du navigateur.
Délivrabilité des e-mails
SPF, DKIM, DMARC — les paramètres qui déterminent si vos e-mails atteignent la boîte de réception ou finissent en spam. Vérifiés en quelques secondes.
Protections manquantes
En-têtes de sécurité, DNSSEC, MTA-STS — les protections qui devraient être en place mais qui manquent souvent. Chaque lacune signalée avec son niveau de gravité.
Étiquetage par réglementation UE
Constats étiquetés par cadre réglementaire — identifiez les lacunes qui concernent NIS2, DORA, RGPD, CRA ou EAA. À titre informatif, ne constitue pas un conseil juridique.
Le diagnostic est gratuit. Le traitement a un coût.
Obtenez votre rapport avec des correctifs concrets, étape par étape.
Configuration nginx, Apache et DNS prête à coller pour chaque problème. Ordre de priorité avec estimation de l'effort. PDF à transmettre directement à votre développeur — 29 €*, paiement unique.
Les pannes reviennent.
Vous ne le remarquerez pas avant que les utilisateurs se plaignent. Nous vous prévenons avant.
Un déploiement écrase un en-tête. Une migration DNS supprime un enregistrement. Un certificat est renouvelé avec la mauvaise configuration. La plupart des équipes l'apprennent via des e-mails de clients — plusieurs jours plus tard. Nous le détectons en quelques minutes et vous alertons. Chaque alerte est confirmée par un second contrôle, pour éviter les réveils inutiles liés à des incidents transitoires.
Nous surveillons ce qui tombe en panne le plus souvent
En-têtes de sécurité
HSTS, CSP, X-Frame-Options — disparaissent après les déploiements. Nous les détectons.
SSL et TLS
Expiration, chiffrements faibles, erreurs de chaîne de certificats. Avant que les visiteurs ne voient un avertissement.
Authentification des e-mails
SPF, DKIM, DMARC. Lorsqu'ils sont défaillants, vos factures partent en spam sans que personne ne s'en rende compte.
DNS
Enregistrements qui dérivent, DNSSEC qui disparaît, risques de prise de contrôle de sous-domaine.
Cookies et consentement
Traceurs qui s'activent avant le consentement. Boutons de refus qui ne fonctionnent pas.
Scripts tiers
Nouveaux scripts apparus sur votre site. Code tiers issu de la chaîne d'approvisionnement que vous n'avez pas ajouté.
Chaque contrôle s'exécute à la bonne cadence — disponibilité toutes les minutes, posture de sécurité toutes les 6 heures, SSL toutes les 12 heures. Pas tout à la fréquence maximale, mais tout suffisamment souvent pour détecter ce qui compte.
Quand vous devez apporter la preuve
Nous documentons tout automatiquement — pour que vous ayez les preuves lorsqu'on vous les demande.
Quand l'auditeur réclame vos journaux de surveillance continue, votre évaluation des risques de la chaîne d'approvisionnement ou vos rapports SLA — vous ne voulez pas vous démener dans des tableurs. Chaque contrôle, chaque alerte, chaque incident : journalisé, horodaté, signé. Prêt au moment voulu.
Conçu pour les organisations soumises à NIS2 · DORA · GDPR · DSA · CRA · EAA
Cadres réglementaires UE
RGPD, NIS2, CRA, EAA, et plus encore. Des contrôles automatisés mettent en correspondance vos données de surveillance avec les exigences de chaque cadre — pour que vous sachiez où vous en êtes.
Coffre-fort de preuves et journaux d'audit
Chaque contrôle, chaque alerte, chaque incident — journalisé et horodaté. Rapports de conformité téléchargeables, documentation SLA et piste d'audit complète.
Surveillance de la chaîne d'approvisionnement
NIS2 impose la surveillance des fournisseurs critiques. DORA exige un registre des prestataires TIC. Suivez la sécurité de vos fournisseurs et documentez les risques — depuis le même tableau de bord.
SiteGuardian ne vous rend pas conforme — c’est le travail de votre organisation. Ce qu’il fait, c’est documenter votre surveillance en continu, pour que vous ayez des preuves quand vous en avez besoin.
Inclut un SMSI intégré — aucune seconde plateforme nécessaire.
SMSI intégré
Risques, actions, politiques, preuves — connectés aux données de surveillance en direct.
Un SMSI qui s'appuie sur les données de surveillance en direct — pas uniquement sur des questionnaires remplis. Chaque risque, chaque contrôle, chaque politique est étayé par des preuves techniques vérifiées en continu. L'auditeur n'a pas à vous faire confiance — il peut vérifier.
Registre des risques
Alimenté automatiquement par les contrôles défaillants. Matrice 5x5. Se clôt automatiquement lorsque le problème est corrigé. Aucune maintenance manuelle.
Référentiel de politiques
Versionnées, approuvées, acquittées. 7 modèles de démarrage. Modifiez une politique publiée — une nouvelle version brouillon est créée automatiquement avec l’historique complet.
Actions correctives
Les échecs de contrôles critiques créent automatiquement une tâche avec un responsable et une échéance. Corrigez le problème et la tâche se clôt d’elle-même. Preuves de clôture pour l’auditeur.
Pack de preuves en un clic
ZIP contenant risques, politiques, tâches, incidents, journal d’audit, matrice RACI — signé SHA-256. Remettez-le à l’auditeur, c’est terminé.
Détection de drift
La configuration TLS a changé ? Un nouveau cookie est apparu ? Le DNSSEC a disparu ? Nous le détectons, le journalisons et vous alertons. Vérification continue — pas un formulaire trimestriel.
Revue de direction
ISO 27001 clause 9.3 en un clic. Tendances de score, principaux risques, statut des tâches, nombre d’incidents — générés à partir des données en direct, pas d’un questionnaire.
La confiance par les données
814,434+
Sites web européens scannés
30
Secteurs suivis
33
Pays de l'UE couverts
EU
Résidence des données (Allemagne)
30s
Intervalle de contrôle le plus rapide
9
Canaux d'alerte
17
Cadres réglementaires
17+
Contrôles de sécurité par scan
FAQ
Questions fréquentes
What does the free scan check?
SSL certificates, domain expiry, HTTPS enforcement, security headers, email authentication (SPF/DKIM/DMARC), DNS security, MTA-STS, and more. You get an A-to-F grade and a list of every issue found — free, no account needed.
What's the difference between the scan and the report?
The free scan shows your security grade and every issue with severity. The report (€29) adds prioritized fix recommendations with step-by-step guidance, compliance framework mapping, and a PDF you can share with your team or auditor.
Where is my data stored?
All data is stored in Germany on Hetzner infrastructure. No third-country transfers. No third-party analytics or tracking. EU data residency by design.
Does SiteGuardian make me compliant?
No. Compliance is your organisation's responsibility. SiteGuardian documents your monitoring continuously and generates evidence reports — so you have audit-ready documentation when you need it.
Which regulatory frameworks are supported?
Core EU regulations — GDPR, NIS2, CRA, and EAA — plus their national implementations are included in the Compliance plan. Sector-specific frameworks like DORA, PCI DSS, ISO 27001, BSI C5, and TISAX are available as add-on packs.
How fast are the monitoring checks?
Different checks run at different cadences — tuned to how fast each thing actually changes. Uptime: every 5 minutes (Starter) or every minute (Pro / Compliance). Security posture (headers, DNSSEC, grade): every 6 hours. SSL & TLS: every 12 hours. Email authentication: every 12 hours. Domain expiry: daily. Alerts fire immediately when a check detects a state change — verified by a second check before a security alert goes out, to avoid false positives.
Can I try it without signing up?
Yes. The free scanner on this page gives you an instant security check — no account needed. The EU Security Benchmark is also freely accessible.
Is there a free plan?
The free scan is our entry point — run it as often as you like, no account needed. For ongoing monitoring, plans start at €29/month. Existing free plan users keep their access.
Tarifs
Commencez par un scan gratuit. Payez lorsque vous en avez besoin de plus.
Aucun compte requis pour le scan. Aucune carte bancaire pour démarrer.
1 moniteur, vérifications toutes les 5 min, analyse approfondie mensuelle
10 moniteurs, uptime à la minute, alertes de drift, CSP, API
50 monitors, 17 EU frameworks, evidence vault, ISMS
Starter
Surveillance continue pour un site.
Pour les fondateurs solos et propriétaires individuels de sites.
€29* /mois
- 1 moniteur (votre page d'accueil)
- Uptime / SSL / DNS / authentification e-mail — toutes les 5 min
- Deep scan mensuel cookies + accessibilité comme référence
- Alertes par e-mail + rapports mensuels
- Historique 30 jours
Pro
Sachez-le avant vos clients.
Pour les équipes gérant des sites en production.
€59* /mois
- 10 moniteurs
-
Fréquence des contrôles
Disponibilité et réponsetoutes les 1 min Posture de sécuritétoutes les 6 h SSL et TLStoutes les 12 h Authentification e-mail (SPF/DKIM/DMARC)toutes les 12 h Deep scan cookies + accessibilitéhebdomadaire Expiration du domainequotidien - Alertes de drift sur cookie / accessibilité / pré-consentement / performance
- Tous les canaux d'alerte — E-mail, Slack, Teams, Discord, Telegram, Webhook
- Rapports CSP — 100k/jour
- API + serveur MCP + historique 90 jours
Conformité
Des preuves, automatiquement. Pour le jour où l'auditeur appelle.
Pour les organisations soumises aux obligations NIS2, DORA ou RGPD.
€199* /mois
- 50 moniteurs
-
Fréquence des contrôles
Disponibilité et réponsetoutes les 1 min Posture de sécuritétoutes les 6 h SSL et TLStoutes les 12 h Authentification e-mail (SPF/DKIM/DMARC)toutes les 12 h Scan cookies/consentementquotidien Accessibilité (WCAG)hebdomadaire Expiration du domainequotidien - Tout du forfait Pro
- Moteur de conformité UE (17 cadres réglementaires)
- Audit d’accessibilité
- Conformité des cookies + ePrivacy
- Coffre-fort de preuves + journalisation d'audit
- Surveillance des risques de la chaîne d'approvisionnement
- SMSI intégré — aucune seconde plateforme nécessaire
- Signature numérique DPA/AVV + Rapports SLA
- Gestion des incidents + alertes Slack/Teams/PagerDuty
- Pages de statut publiques + RBAC d’équipe
- Rapports de violation CSP (10 M/mois)
Plus de 50 moniteurs, multi-région ou contrat sur mesure ? Voir l'offre Enterprise →
* Tous les prix incluent la TVA le cas échéant.
Voyez ce qui dysfonctionne.
Corrigez ce qui compte. Maintenez la surveillance.
Scan de sécurité gratuit. Rapport payant avec conseils de correction. Surveillance continue à partir de 29 €/mois. Hébergé en Allemagne, dans l'UE.