Sécurité HTTP — Mozilla Observatory
La configuration de sécurité du site vue du navigateur : HTTPS, en-têtes de protection (CSP, HSTS…), défenses contre le vol de session et l'injection de contenu. Mesuré par l'outil public de Mozilla, l'éditeur de Firefox.
Mozilla Observatory analyse la façon dont un site protège ses visiteurs : il vérifie une dizaine de mécanismes de défense standards que tout site moderne devrait activer.
Parmi les contrôles :
- HTTPS et HSTS : la connexion est-elle chiffrée, et le site refuse-t-il les connexions non chiffrées ?
- Content Security Policy (CSP) : le site limite-t-il les scripts autorisés à s'exécuter (protection contre l'injection de code malveillant) ?
- X-Frame-Options / cookies sécurisés : protection contre le détournement de clics et le vol de session.
Ces mécanismes ne demandent aucune refonte : ce sont des réglages de configuration serveur. Un score faible signale le plus souvent un hébergement jamais durci plutôt qu'un site mal conçu — c'est l'un des axes les plus rapides à améliorer.
Le score Mozilla va de 0 à 100 (et peut dépasser 100 avec les bonus).
Sources
Passez à l'action
Situez votre site sur cette mesure et sur les 6 axes de l'indice.