Defaults.Exposed › À propos de Defaults.Exposed
À propos de Defaults.Exposed
Qui nous sommes
Defaults.Exposed est un service indépendant de sécurité des domaines. Nous mesurons le niveau de protection des sites web et des e-mails du monde entier, expliquons en langage clair ce que cela signifie pour les entreprises ordinaires, et aidons tout chef d’entreprise à vérifier et corriger son propre domaine — gratuitement.
Nous ne sommes pas un éditeur de sécurité qui vend de la peur. Nous existons à cause d’un fait tenace dans les données : les protections de base qui empêchent l’usurpation de vos e-mails et la tromperie de vos clients sont, pour l’écrasante majorité des domaines, tout simplement désactivées — et la plupart des propriétaires ne l’ont jamais su.
L’entité juridique derrière le service est Defaults Exposed FZ-LLC. Nos données sont stockées et traitées au sein de l’UE.
Pourquoi nous existons — la mission
Notre mission est simple : rendre la sécurité des domaines visible et corrigeable pour chaque entreprise.
La sécurité des domaines est restée invisible pendant des années pour deux raisons. D’abord, elle est cachée dans des paramètres techniques que la plupart des propriétaires ne voient jamais et qu’on n’a jamais attendu d’eux qu’ils comprennent. Ensuite, ceux qui s’y connaissent se sont surtout parlé entre eux en jargon, plutôt qu’au chef d’entreprise dont les moyens de subsistance en dépendent réellement.
Nous cherchons à changer ces deux choses. Nous transformons l’invisible en quelque chose que vous pouvez saisir d’un coup d’œil, et nous transformons « vous avez un problème » en une série d’étapes courtes et claires, gratuites à suivre.
Les données : nous avons mesuré tout Internet depuis l’extérieur
Pour comprendre la réalité de la situation, nous n’avons ni sondé ni deviné — nous avons mesuré. Nous avons noté de façon indépendante environ 262 millions de domaines actifs à ce jour, sur la voie d’un recensement complet d’environ 333 millions, chacun évalué selon 34 tests de sécurité couvrant l’authentification des e-mails, le chiffrement (TLS et certificats), les paramètres de sécurité web et le DNS propre au domaine.
Trois éléments rendent cela fiable :
- Depuis l’extérieur. Chaque critère est quelque chose que n’importe qui sur Internet peut observer — exactement ce que verraient le serveur de messagerie d’un client ou un escroc. Nous n’avons jamais besoin d’accéder aux systèmes, aux comptes ou aux données de qui que ce soit pour noter un domaine.
- Indépendant. Nous ne notons pas nos propres clients et ne corrigeons pas notre propre copie. Nous mesurons de la même manière pour tout le monde, sans aucun lien avec les domaines que nous examinons.
- Basé dans l’UE. Les données sont stockées et traitées au sein de l’UE.
Le tableau qui se dégage est sans détour : 86,3 % des domaines notés obtiennent un F, la note la plus basse, et moins de 0,02 % décrochent un A. Il ne s’agit pas de quelques sites laissés à l’abandon — c’est l’état par défaut d’Internet. C’est de ce « par défaut » que parle notre nom.
Pourquoi cela compte pour une entreprise ordinaire
Si vous dirigez une entreprise, un domaine mal protégé n’est pas un score technique abstrait. Cela se traduit au quotidien, et de façon coûteuse :
- Vos e-mails peuvent être usurpés. Sans les bons paramètres, un escroc peut envoyer un e-mail qui semble provenir exactement de vous — à vos clients, vos employés, vos fournisseurs — et il arrive dans la boîte de réception avec une apparence authentique. C’est ainsi que fonctionnent les arnaques aux fausses factures et aux « paiements urgents ».
- Vous perdez la confiance. Quand votre domaine sert à tromper les gens, ou que votre site affiche aux visiteurs un avertissement « Non sécurisé », c’est votre réputation qui en pâtit — même lorsque la véritable faute n’était qu’un paramètre que personne n’a activé.
- Des contrats échouent discrètement. Les gros clients vérifient souvent rapidement votre domaine avant de signer. « Ce domaine peut être usurpé » suffit à perdre le contrat — et vos propres devis et factures légitimes risquent davantage de finir en spam, si bien que les affaires se refroidissent sans que vous sachiez jamais pourquoi.
La bonne nouvelle — et la raison pour laquelle nous avons créé ce service — c’est que la plupart de ces problèmes sont gratuits et rapides à corriger. L’obstacle n’a presque jamais été l’argent. C’était que personne n’avait dit au propriétaire que cela comptait, ni comment s’y prendre.
À qui cela profite
- Aux chefs d’entreprise qui veulent une réponse en langage clair à « mon domaine est-il sûr, et sinon, que dois-je faire ? » — sans avoir besoin de comprendre le moindre terme technique.
- À ceux qui le gèrent pour eux — un informaticien interne, un développeur web ou une agence externe — qui obtiennent une liste claire et précise de ce qu’il faut exactement modifier, ce qui fait gagner du temps à tout le monde.
Nul besoin d’être technicien pour utiliser Defaults.Exposed. Et si vous l’êtes, vous y trouverez le niveau de détail dont vous avez besoin, sans le bruit.
Notre engagement : l’agrégé en public, votre note pour vous seul
C’est la ligne que nous ne franchirons pas. Les chiffres que nous publions sont toujours des tendances agrégées — comment se portent des pays entiers, des secteurs et Internet dans son ensemble. Nous ne publions jamais la note d’un domaine individuel.
La seule personne qui peut voir la note d’un domaine donné est son propriétaire vérifié — et pour prouver que vous êtes bien le propriétaire, vous saisissez un code à usage unique que nous envoyons à une adresse de ce domaine. Personne ne peut consulter votre entreprise, votre concurrent ou qui que ce soit d’autre. Votre résultat n’appartient qu’à vous.
Et pour être parfaitement clairs : les correctifs sont toujours gratuits. Nous ne facturons jamais que la surveillance dans le temps et l’alerte si quelque chose se dégrade — jamais pour vous dire ce qui ne va pas ni comment y remédier.
Découvrez où se situe votre propre domaine
Les chiffres en une sont des moyennes. Votre domaine fait peut-être partie des rares qui décrochent un A — ou des nombreux qui n’y parviennent pas. Vous pouvez le vérifier en toute confidentialité et gratuitement, voir exactement lesquels des 34 critères vous réussissez, et obtenir des étapes en langage clair pour corriger ceux que vous échouez.