Combien coûte un audit de vulnérabilité avec Dhala ?

Le premier audit est 100% gratuit et sans engagement . Les scans de vulnérabilité récurrents sont ensuite inclus dans notre offre Cyber Sécurité à 44,90€/poste/mois , qui couvre aussi le SOC 24/7, l'EDR managé et la sensibilisation phishing. Vous n'avez pas besoin d'acheter un outil de scan — tout est géré par nos équipes.

Quelle différence entre audit de vulnérabilité et audit de cybersécurité ?

L'audit de vulnérabilité se concentre sur les failles techniques : CVE, ports ouverts, patchs manquants, configurations réseau. L' audit de cybersécurité est plus large : il couvre aussi la posture Cloud Microsoft 365 , le risque humain (navigation, phishing), la conformité (RGPD, NIS2) et l'authentification email. Les deux sont complémentaires et inclus dans notre offre.

Le scan est-il intrusif ? Y a-t-il un risque de panne ?

Non. Nos scans sont passifs et non intrusifs . Ils identifient les vulnérabilités sans les exploiter — aucun risque de panne ou de perturbation de vos services. L'agent déployé sur les postes est léger (moins de 50 Mo de RAM) et se désinstalle automatiquement après l'audit si vous le souhaitez.

Combien de temps dure l'audit ?

48 heures . Jour 1 : cadrage et déploiement des agents. Jour 2 : scan et analyse. Vous recevez le rapport avec le plan d'action dans les 48 heures suivant le lancement. Pour un audit de cybersécurité complet (incluant Cloud et risque humain), comptez 5 jours ouvrés.

Que se passe-t-il si vous trouvez une faille critique ?

Si nous identifions une faille activement exploitée ou de criticité CVSS 9+ , nous vous alertons immédiatement — sans attendre la fin de l'audit. Nous pouvons appliquer le correctif en urgence ou isoler le système concerné en coordination avec votre équipe. La sécurité n'attend pas la fin du rapport.

Pouvez-vous aussi corriger les failles que vous trouvez ?

Oui. Dans le cadre de notre offre à 44,90€/poste/mois, nous prenons en charge la remédiation complète : application des patchs, reconfiguration des équipements, durcissement des systèmes, hardening Microsoft 365 . Vous pouvez aussi utiliser le rapport pour corriger en interne — le plan d'action est suffisamment détaillé.

Les scans sont-ils ponctuels ou continus ?

Les deux. Le premier audit est ponctuel et gratuit pour établir un état des lieux. Ensuite, dans le cadre de l'offre, les scans deviennent continus et automatisés : vos systèmes sont rescannés régulièrement pour détecter les nouvelles CVE dès leur publication. Vous n'avez plus d'effet « photo d'un instant T » qui devient obsolète en deux semaines.

Audit de Vulnérabilité : Trouvez les failles que les hackers cherchent.

Vos serveurs, postes, applications et équipements réseau ont des failles connues. Nous les trouvons, les classons par danger et vous donnons le plan pour les corriger — avant qu'un attaquant ne les exploite. Inclus dans l'offre Cyber Sécurité à 44,90€/poste/mois.

Scanner mes vulnérabilités

Scan Vulnérabilités

Scan continu

ScanContinu

Base CVENIST

CVSSPriorisé

RapportDétaillé

85% des failles exploitées étaient connues depuis plus d'un mois

Les hackers n'inventent rien : ils exploitent des failles déjà publiées, pour lesquelles des correctifs existent souvent depuis des semaines. Le problème ? Personne ne les a appliquées. Un serveur pas à jour, un port ouvert oublié, un certificat expiré, un logiciel en fin de vie — autant de portes d'entrée pour un ransomware.

Dhala Cyberdéfense scanne l'intégralité de votre parc — serveurs, postes, équipements réseau, applications — pour identifier chaque vulnérabilité connue (CVE). Chaque faille est classée par criticité et accompagnée d'une action corrective concrète. C'est le point de départ de tout programme de sécurité sérieux — et ça complète naturellement notre audit de cybersécurité global qui couvre aussi le Cloud, le risque humain et la conformité.

Ce que notre audit de vulnérabilité détecte

Chaque angle de votre infrastructure est passé au crible.

Scan Externe

Ports ouverts, services exposés, certificats, sous-domaines

Scan Interne

OS, applications, patchs manquants, configurations

Réseau & Équipements

Pare-feux, switches, Wi-Fi, firmware, règles

Plan de Remédiation

Failles classées CVSS, actions concrètes, calendrier

Scan automatisé + analyse humaine. Pas de faux positifs, que des vraies failles.

85%

Des failles exploitées par les hackers étaient connues et patchables depuis plus d'un mois.

Rapport Verizon DBIR

17 failles

Nombre moyen de vulnérabilités découvertes par PME lors de nos audits.

Résultats clients Dhala

60 jours

Délai moyen pour corriger une vulnérabilité critique en PME — les hackers n'attendent pas.

Rapport Qualys

Résultats en 48 heures

Classification CVSS standard

Premier scan sans engagement

Vos failles identifiées en 48 heures

Un processus simple, non intrusif, sans impact sur votre activité.

Jour 1

Cadrage & déploiement

Échange rapide pour cartographier votre parc. Déploiement des agents de scan sur vos postes, serveurs et équipements réseau — non intrusif, sans impact sur votre activité.

Jour 2

Scan & analyse

Scan automatisé de l'ensemble de votre infrastructure : vulnérabilités CVE, ports ouverts, certificats, configurations à risque. Nos experts filtrent les faux positifs et ne gardent que les vraies failles.

48 heures

Rapport & plan d'action

Restitution avec votre équipe : rapport classé par criticité CVSS, quick wins immédiats et plan de remédiation priorisé. Vous savez exactement quoi corriger et dans quel ordre.

"On trouve des vulnérabilités critiques chez 100% des PME qu'on audite. Pas parce qu'elles sont négligentes — parce que personne ne leur avait jamais montré où regarder."

Valentin BOURGEOIS• Gérant Dhala

Ce que nous scannons et comment nous le faisons

Scan interne & externe

Notre plateforme analyse votre infrastructure des deux côtés — ce que voit un attaquant de l'extérieur, et ce qui se passe à l'intérieur de votre réseau :

Surface d'attaque externe : Ports ouverts, services exposés sur Internet, certificats SSL expirés ou mal configurés, sous-domaines oubliés — tout ce qu'un hacker scanne en premier.
Vulnérabilités internes : Scan de chaque poste et serveur : systèmes d'exploitation non patchés, logiciels en fin de vie, configurations à risque, élévations de privilèges possibles.
Équipements réseau : Pare-feux, switches, bornes Wi-Fi — firmware obsolète, identifiants par défaut, règles trop permissives.
Applications métier : Vérification des versions et des CVE connues sur vos applications critiques (ERP, CRM, outils métier).

Lancer un scan

Classification & priorisation

Trouver des failles ne suffit pas — il faut savoir lesquelles corriger en premier. Notre rapport classe chaque vulnérabilité selon son vrai niveau de risque :

Score CVSS : Chaque vulnérabilité reçoit un score de 0 à 10 basé sur sa criticité, son exploitabilité et son impact potentiel.
Contexte métier : Une faille sur votre serveur de facturation n'a pas le même impact qu'une faille sur une imprimante. Nous pondérons par l'importance business de chaque actif.
Exploitabilité réelle : Certaines failles sont théoriques, d'autres ont des exploits publics utilisés activement. Nous distinguons les deux pour que vous corrigiez les vraies urgences d'abord.
Plan de remédiation : Pour chaque faille, une action concrète : patch à appliquer, configuration à changer, service à désactiver — avec la procédure étape par étape.

Pour aller plus loin, consultez notre guide complet sur l'audit de vulnérabilité.

Sécuriser mes endpoints

Scan sans engagement

Combien de failles critiques dans votre réseau ?

En moyenne, nous trouvons 17 vulnérabilités par PME auditée — dont 4 critiques. Et vous ?

Après l'audit : remédiation et surveillance continue

Remédiation assistée

Le rapport ne reste pas dans un tiroir. Nous vous accompagnons dans la correction des failles identifiées :

Quick wins : Les corrections immédiates qui prennent moins d'une heure — activation de patches, désactivation de services inutiles, changement de mots de passe par défaut.
Automatisation des mises à jour : Déploiement d'un outil de gestion des patchs pour que vos postes et serveurs soient toujours à jour — OS, drivers, applications.
Durcissement réseau : Reconfiguration de votre pare-feu, fermeture des ports inutiles, segmentation du réseau pour limiter les mouvements latéraux.
Hardening Microsoft 365 : Application des recommandations Secure Score — accès conditionnel, MFA, durcissement du tenant.

Durcir mon tenant M365

Surveillance continue

Un audit ponctuel, c'est bien. Une surveillance permanente, c'est mieux. Après la remédiation, nous gardons un œil sur vos vulnérabilités :

Scan continu : Vos systèmes sont rescannés régulièrement pour détecter les nouvelles failles dès leur publication — pas d'effet « photo d'un instant T ».
SOC 24/7 : Notre SOC Managé surveille en temps réel les tentatives d'exploitation des vulnérabilités sur votre réseau.
EDR managé : L'EDR/XDR sur chaque poste détecte les comportements suspects même si une faille est exploitée — dernière ligne de défense.
Rapports mensuels : Suivi de l'évolution de votre posture de sécurité : nouvelles vulnérabilités, failles corrigées, score de risque global.

Pour une vision complète couvrant aussi le Cloud, le risque humain et la conformité, découvrez notre audit de cybersécurité global.

Surveiller en continu

Scan continu de votre infrastructure

Fréquence

Continue

Scan automatique régulier

CVE

Temps réel

Base NIST mise à jour

Remédiation

Priorisée

Par criticité CVSS

Rapport

Détaillé

Captures + plan d'action

Ce que notre scanner détecte

Externe, interne, réseau et applications — aucun angle mort.

CVE critiques non corrigées
Les failles les plus dangereuses de votre infrastructure sont souvent les plus anciennes. Serveurs non patchés depuis des mois, logiciels en fin de vie, exploits publics disponibles. Nous les trouvons et les classons par urgence.
CVE critiques détectées
Scan récent
CVE-2024-XXXXCVSS 9.8
RCE — Exchange Server non patché
CVE-2024-XXXXCVSS 8.9
Privilege Escalation — Windows Server
CVE-2023-XXXXCVSS 9.1
RCE — Apache (exploit public disponible)
Total critiques : 7Plus vieux patch : 127 jours
Surface d'attaque externe
Nous scannons votre entreprise comme le ferait un attaquant : IP publiques, ports ouverts, services exposés, certificats expirés, sous-domaines oubliés. Tout ce qui est visible depuis Internet est cartographié.
Surface d'attaque externe
Port 3389 (RDP)OUVERT sur IP publique
Port 445 (SMB)EXPOSÉ
Certificat SSLExpiré depuis 34 jours
dev.entreprise.frNon protégé
Plan de remédiation priorisé
Trouver des failles ne suffit pas — il faut savoir lesquelles corriger en premier. Chaque vulnérabilité est accompagnée d'une action corrective concrète, classée par urgence et effort.
Plan de remédiation
Quick wins (< 1h)5 actions
Activer MFA, fermer RDP, renouveler certificat, bloquer SMB, désactiver TLS 1.0
Court terme (< 30j)8 actions
Patchs serveurs, mise à jour Apache, durcissement pare-feu, segmentation réseau
Structurants (< 6 mois)3 actions
Migration serveurs End of Life, déploiement EDR, scan continu automatisé
Couverture remédiation73%

Nos clients en parlent le mieux

Voir nos 40 avis Google

Corrigez ce que l'audit a trouvé

L'audit identifie les failles. Ces services les corrigent et empêchent qu'elles ne soient exploitées.

Audit de Cybersécurité

Vision globale : vulnérabilités + posture Cloud + risque humain + conformité en un seul audit.

Découvrir

SOC Managé 24/7

Surveillance continue pour détecter les tentatives d'exploitation de vos vulnérabilités.

Découvrir

EDR, XDR & MDR

Protection endpoint sur chaque poste — dernière ligne de défense si une faille est exploitée.

Découvrir

Sécurisation Postes & Serveurs

Gestion automatisée des patchs et des mises à jour pour éliminer les vulnérabilités à la source.

Découvrir

Valentin Bourgeois

Fondateur — Dhala Cyberdéfense · Meilleur Espoir MSP 2025 (BeMSP)

Expert en cybersécurité et infogérance pour PME. J'accompagne les dirigeants dans la protection de leur système d'information — de l'audit initial au SOC 24/7.

Demander un audit Sans engagement — résultats sous 48h

Mis à jour : mars 2026

FAQ : Audit de Vulnérabilité

: Le premier audit est 100% gratuit et sans engagement. Les scans de vulnérabilité récurrents sont ensuite inclus dans notre offre Cyber Sécurité à 44,90€/poste/mois, qui couvre aussi le SOC 24/7, l'EDR managé et la sensibilisation phishing. Vous n'avez pas besoin d'acheter un outil de scan — tout est géré par nos équipes.
: L'audit de vulnérabilité se concentre sur les failles techniques : CVE, ports ouverts, patchs manquants, configurations réseau. L'audit de cybersécurité est plus large : il couvre aussi la posture Cloud Microsoft 365, le risque humain (navigation, phishing), la conformité (RGPD, NIS2) et l'authentification email. Les deux sont complémentaires et inclus dans notre offre.
: Non. Nos scans sont passifs et non intrusifs. Ils identifient les vulnérabilités sans les exploiter — aucun risque de panne ou de perturbation de vos services. L'agent déployé sur les postes est léger (moins de 50 Mo de RAM) et se désinstalle automatiquement après l'audit si vous le souhaitez.
: 48 heures. Jour 1 : cadrage et déploiement des agents. Jour 2 : scan et analyse. Vous recevez le rapport avec le plan d'action dans les 48 heures suivant le lancement. Pour un audit de cybersécurité complet (incluant Cloud et risque humain), comptez 5 jours ouvrés.
: Si nous identifions une faille activement exploitée ou de criticité CVSS 9+, nous vous alertons immédiatement — sans attendre la fin de l'audit. Nous pouvons appliquer le correctif en urgence ou isoler le système concerné en coordination avec votre équipe. La sécurité n'attend pas la fin du rapport.
: Oui. Dans le cadre de notre offre à 44,90€/poste/mois, nous prenons en charge la remédiation complète : application des patchs, reconfiguration des équipements, durcissement des systèmes, hardening Microsoft 365. Vous pouvez aussi utiliser le rapport pour corriger en interne — le plan d'action est suffisamment détaillé.
: Les deux. Le premier audit est ponctuel et gratuit pour établir un état des lieux. Ensuite, dans le cadre de l'offre, les scans deviennent continus et automatisés : vos systèmes sont rescannés régulièrement pour détecter les nouvelles CVE dès leur publication. Vous n'avez plus d'effet « photo d'un instant T » qui devient obsolète en deux semaines.

Trouvez vos failles avant les hackers

85% des failles exploitées étaient connues et corrigeables. Ne soyez pas la prochaine statistique.

Inclus dans l'offre Cyber Sécurité à 44,90€/poste/mois — sans engagement

Votre email professionnel...

Réponse sous 24h ouvrées — Sans engagement

L'audit de vulnérabilité, première étape de votre cyberdéfense

Après le scan, renforcez votre sécurité : patchez vos postes et serveurs, déployez un EDR/XDR managé, activez un SOC 24/7 et passez un audit de cybersécurité global. Lisez aussi notre guide sur l'audit de vulnérabilité et notre article sur les mises à jour logicielles.

Tester ma sécurité

Audit de Vulnérabilité : Trouvez les failles que les hackers cherchent.

85% des failles exploitées étaient connues depuis plus d'un mois

Ce que notre audit de vulnérabilité détecte

Scan Externe

Scan Interne

Réseau & Équipements

Plan de Remédiation

Vos failles identifiées en 48 heures

Cadrage & déploiement

Scan & analyse

Rapport & plan d'action

Ce que nous scannons et comment nous le faisons

Scan interne & externe

Classification & priorisation

Combien de failles critiques dans votre réseau ?

Après l'audit : remédiation et surveillance continue

Remédiation assistée

Surveillance continue

Scan continu de votre infrastructure

Ce que notre scanner détecte

CVE critiques non corrigées

Surface d'attaque externe

Plan de remédiation priorisé

Nos clients en parlent le mieux

Corrigez ce que l'audit a trouvé

Audit de Cybersécurité

SOC Managé 24/7

EDR, XDR & MDR

Sécurisation Postes & Serveurs

FAQ : Audit de Vulnérabilité

Trouvez vos failles avant les hackers

L'audit de vulnérabilité, première étape de votre cyberdéfense