🔎
Scan

Scan domaine et surveillance des fuites de données

Deux audits passifs qui tournent en arrière-plan : un scan complet de votre domaine (SPF, DKIM, DMARC, TLS, typosquat) et une surveillance hebdomadaire des emails de votre équipe face aux fuites publiques. Vous voyez ce que les attaquants voient avant eux.

SPF / DKIM / DMARCTLS / HeadersTyposquatBreach monitoringRapport PDF
Surface d'attaque scannée
20+
points de contrôle audités automatiquement.
SPF, DKIM, DMARC, BIMI, MTA-STS, TLS-RPT, headers HTTP, certificats, ports exposés, typosquat des domaines proches. Tout ce qui sert à un attaquant pour usurper votre domaine ou cibler vos équipes, vous le voyez avant lui.
Source · Modules de scan ROOMCA
Concrètement, ça change quoi
🌐Domaine
audit complet
SPF, DKIM, DMARC, TLS, headers, typosquat.
Les enregistrements DNS qui protègent vos emails du spoofing, les en-têtes HTTP de votre site, les certificats TLS, et les domaines look-alike enregistrés contre vous. Audit complet, score de risque, plan de remédiation.
Vous savez exactement ce qu'un attaquant peut exploiter, et dans quel ordre patcher.
Fonctionnalité ROOMCA
🔓Surveillance fuites
scan hebdo
tous les emails de votre équipe vs fuites publiques.
Chaque semaine, ROOMCA recroise vos collaborateurs avec les bases de fuites publiques (Have I Been Pwned, XposedOrNot). Toute nouvelle compromission déclenche une alerte au RSSI, avec la fuite source et la recommandation (rotation MFA, scénario de formation lié).
Vous coupez le risque de credential stuffing avant qu'un attaquant essaie le mot de passe sur votre tenant.
Fonctionnalité ROOMCA
📑Rapport
PDF Comex
export prêt à présenter en revue de direction.
Score de risque, top 5 vulnérabilités, comparaison mois précédent, plan d'action priorisé. Le RSSI ne refait pas la slide, il la sort en deux clics.
Vous documentez la posture cyber sans repartir d'une feuille blanche.
Fonctionnalité ROOMCA
🧱
Pourquoi ROOMCA

Voir votre surface d'attaque comme un attaquant

La majorité des compromissions commencent par une donnée publique : un DMARC mal configuré, un mot de passe fuité, un domaine look-alike. ROOMCA scanne ces angles morts en continu.

Authentification email

SPF, DKIM, DMARC, BIMI, MTA-STS, TLS-RPT. Score par enregistrement, recommandation exacte, exemple de configuration prête à coller chez votre prestataire DNS.

TLS et headers HTTP

Certificats, versions TLS, suites cryptographiques, HSTS, CSP, X-Frame-Options. Tout ce qui protège vos sites publics, audité avec un score lisible.

Typosquat et look-alike

Détection des domaines enregistrés qui ressemblent au vôtre (caractères Unicode, fautes de frappe, TLD voisins). Vous savez ce qui circule sous votre nom.

Surveillance fuites

Scan hebdomadaire de tous les emails de votre équipe face aux bases publiques de fuites. Alerte RSSI immédiate sur toute nouvelle compromission.

Lien avec vos scénarios

Un collaborateur compromis ? ROOMCA déclenche automatiquement le scénario de formation associé (mot de passe, MFA, hygiène) pour ce profil.

Rapport mensuel

PDF synthétique tous les mois : score de risque, vulnérabilités résolues, nouvelles, plan d'action priorisé. Prêt à présenter en Comex ou en revue de direction.

🛠️
Comment ça marche

Activer les scans en 3 étapes

01

Déclarer votre domaine

Vous renseignez votre domaine principal et vos sous-domaines critiques. ROOMCA lance le premier audit complet en quelques minutes.

02

Lire le rapport

Score global, top 5 vulnérabilités, plan de remédiation priorisé. Chaque ligne a sa recommandation et sa preuve technique.

03

Surveiller en continu

Scan domaine quotidien, surveillance fuites hebdomadaire, alerte immédiate sur toute nouvelle exposition. Vous corrigez avant l'attaquant.

Tableau de bord Scan

Votre surface d'attaque, sur une seule page.

Le module Scan s'intègre directement à votre dashboard ROOMCA. Score domaine, statut SPF/DKIM/DMARC, dernière fuite détectée, plan d'action. Vous voyez la posture cyber de votre organisation comme un attaquant la verrait.

  • Audit DNS, email et TLS (SPF, DKIM, DMARC, MTA-STS)
  • Surveillance hebdomadaire des emails vs fuites publiques
  • Détection typosquat et domaines look-alike
  • Rapport PDF mensuel prêt pour revue de direction
Scan domaine inclus, surveillance fuites en activation au 1er client
Tableau de bord ROOMCA · module Scan domaine et surveillance fuites
💬
FAQ

Questions fréquentes

Lise
Démo personnalisée
Voir le scan domaine sur votre organisation ?
On vous montre votre vraie surface d'attaque en 5 minutes : SPF, DKIM, DMARC, typosquat, fuites publiques. Vous repartez avec un plan d'action priorisé.
✉️Échange par email·🎯Sans pitch industrialisé·📅Réponse sous 48 h