Aller au contenu principal

Scanner de sécurité SiteGuardian

Documentation technique pour les opérateurs de site et les administrateurs WAF

Qu'est-ce que SiteGuardian ?

SiteGuardian est un service européen automatisé de surveillance de la sécurité et de la conformité des sites web. Notre scanner contrôle les sites pour les en-têtes de sécurité, la configuration SSL/TLS, la sécurité DNS, l'accessibilité (WCAG 2.2), la conformité cookies (RGPD/ePrivacy) et la performance.

Nous exploitons deux types d'analyses :

  • Surveillance client — Sites enregistrés par nos clients pour une surveillance continue (disponibilité toutes les 60 secondes, vérifications approfondies horaires).
  • Benchmark de sécurité UE — Analyse anonymisée de la posture de sécurité sur plus de 15 000 sites européens à des fins de comparaison sectorielle (analyses hebdomadaires).

Chaînes User-Agent

SiteGuardian/1.4 (+https://siteguardian.io/bot; EU compliance & uptime monitoring)

Si vous voyez ce User-Agent dans vos logs serveur, cela signifie que votre site est analysé par SiteGuardian — soit dans le cadre d'une surveillance client, soit dans le cadre de notre Benchmark de sécurité UE.

Adresses IP

Toutes les analyses côté serveur proviennent des adresses IP suivantes. Les analyses via navigateur peuvent provenir d'IP résidentielles.

Scanner serveur (Hetzner, Allemagne)

136.243.129.238
2a01:4f8:212:318f::2

Remarque : Les adresses IP peuvent changer. Nous recommandons de vérifier la chaîne User-Agent en combinaison avec l'IP pour la mise en liste blanche. Cette page affiche toujours les IP actuelles.

Liste IP lisible par machine : /bot/ips.json

Que vérifie le scanner ?

En-têtes de sécurité

HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy, CORS

SSL/TLS

Validité du certificat, version TLS, suites cryptographiques, HSTS preload

Sécurité DNS

DNSSEC, CAA, DANE/TLSA, MTA-STS, TLS-RPT, BIMI

Sécurité e-mail

SPF, DKIM, DMARC, SMTP STARTTLS

Accessibilité

WCAG 2.2 AA (axe-core), EAA / EN 301 549

Conformité des cookies

Transferts de données pré-consentement, détection CMP, RGPD Art. 6/7

Comportement des requêtes

  • Le scanner serveur n'envoie que des requêtes GET et HEAD
  • Le scanner navigateur charge les pages normalement (GET) — aucune soumission de formulaire, aucune requête POST
  • Maximum 2 requêtes par minute et par domaine (scanner serveur)
  • Les analyses de benchmark sont hebdomadaires — pas de crawl en temps réel
  • Le scanner respecte le robots.txt pour le user-agent SiteGuardian
  • Toutes les données sont traitées dans l'UE (Hetzner, Allemagne)
  • Aucun contenu n'est stocké ou redistribué — uniquement des métadonnées de sécurité

Configuration WAF

Si votre Web Application Firewall bloque SiteGuardian, vous pouvez mettre notre scanner en liste blanche. Nous recommandons de filtrer à la fois sur le User-Agent et l'adresse IP pour la sécurité.

Cloudflare

  1. Rendez-vous dans Security → WAF → Custom Rules
  2. Créez une nouvelle règle :
    # Nom de la règle: Allow SiteGuardian
    (http.user_agent contains "SiteGuardian")
    # Action: Skip
  3. Pour une sécurité plus stricte, combinez avec la vérification d'IP :
    (http.user_agent contains "SiteGuardian"
     and ip.src in { 136.243.129.238 2a01:4f8:212:318f::2 })

AWS WAF

  1. Créez un IP Set avec les IP SiteGuardian
  2. Créez un Rule Group avec :
    • Condition de correspondance de chaîne : User-Agent contains "SiteGuardian"
    • Condition IP set : correspond à l'IP Set SiteGuardian
  3. Ajoutez à votre Web ACL avec l'action Allow

nginx / Apache

# nginx — autoriser SiteGuardian avant le rate limiting
map $http_user_agent $is_siteguardian {
  default 0;
  "~*SiteGuardian" 1;
}

robots.txt

Notre scanner serveur respecte le robots.txt. Pour autoriser SiteGuardian :

User-agent: SiteGuardian
Allow: /

Pour bloquer :

User-agent: SiteGuardian
Disallow: /

Remarque : Les vérifications de surveillance client (disponibilité, expiration SSL) ne respectent pas le robots.txt car elles sont explicitement configurées par le propriétaire du site. Seules les analyses de benchmark respectent le robots.txt.

Traitement des données

  • SiteGuardian est exploité depuis l'Allemagne et traite toutes les données au sein de l'UE.
  • Nous ne stockons pas le contenu des pages — uniquement des métadonnées techniques (en-têtes, enregistrements DNS, scores).
  • Les données de benchmark sont anonymisées et agrégées par secteur et par pays.
  • Les résultats d'analyse individuels ne sont jamais partagés publiquement.

Contact

Questions, préoccupations ou problèmes de mise en liste blanche :

Opérateur

GÜNTER WEBER
MOMMENHEIMER STRASSE 48
55129 MAINZ
Allemagne

Mentions légales complètes (Impressum)