const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

WARDEK

OPÉRATIONNEL

COCKPIT FIABILITE-FIRST

Voyez ce qui vous expose.

Prouvez ce qui est reel.

WarDek aide les PME europeennes a voir leurs expositions, prioriser les actions serieuses et documenter ce qui est confirme, a verifier ou a corriger.

23

modules d'analyse

< 2min

resultats

NIS2 · RGPD · AI Act

cadres couverts

FR / EU

hebergement FR / UE

Analyser mon site Voir un exemple de rapport →

NIVEAU DE MENACEÉLEVÉ

3 vulnérabilités détectées — dernier scan 14:31:02

CONFIDENTIEL

73

/ 100

B+

Security Score

En-têtes de sécurité

87%

SSL / TLS

95%

Conformité NIS2

91%

Vulnérabilités

62%

ACTIVE FINDINGS3 CRITICAL

Vecteur d'injection SQL détecté sur /api/loginCRITICAL

Fichier .env exposé sur le sous-domaine stagingHIGH

En-tête HSTS manquant — rétrogradation HTTPS possibleHIGH

Suite de chiffrement TLS 1.0 obsolète activeMEDIUM

View full report →OPÉRATIONNEL

WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·

Concu pour les equipes europeennes

Equipe basee en France

Heberge en UE

Workflows RGPD

20 modules de scan

Concu pour votre metier

Le meme cockpit, avec des preuves et actions adaptees a votre role

RSSI / DSI

“Mon comite de direction me demande un etat des lieux securite”

Rapport PDF pro en 2 min, score 0-100, plan d'action priorise

DPO

“Je dois prouver la conformite RGPD pour l'audit CNIL”

Registre Article 30, DPIA, documentation pre-remplie

Developpeur / Freelance

“Mon client me demande si son site est securise”

Audit rapide a integrer dans les livrables client

Dirigeant PME

“NIS2 m'oblige a faire quelque chose mais je ne sais pas quoi”

Checklist interactive sans jargon, actions concretes

Alerte reglementaire

Pourquoi agir maintenant ?

Les deadlines reglementaires n'attendent pas

NIS2

NIS2

En vigueur depuis oct. 2024

Amendes jusqu'a 10M EUR ou 2% du CA

67% des PME non conformes

ENISA 2024

RGPD

RGPD

En vigueur

Jusqu’à 20M€ ou 4 % du CA mondial

4,2 Md EUR d'amendes en Europe depuis 2018

GDPR Enforcement Tracker

AI Act

AI Act

Classification fev. 2025

Jusqu’à 35M€ ou 7 % du CA (Art. 50)

80% des entreprises exposées sans gouvernance IA

OCDE / Parlement Européen 2024

Comment ca marche

Deux parcours selon votre profil

Parcours Technique

CTO / Developpeur / DevOps

Entrez votre URL

Saisissez l'adresse de votre site ou API

Voir les ecarts

Headers, SSL, injections, cookies, CORS, ports, DNS, emails, fichiers exposes...

Prioriser les corrections

Score global + recommandations priorisees par severite

Rapport PDF

Export professionnel pour vos equipes et audits

Parcours Conformite

DPO / RSSI / Direction

Choisissez un framework

NIS2, RGPD, AI Act ou les trois

Checklist guidee

Questions simples, pas de jargon technique

Score de conformite

Visualisez votre niveau et les ecarts

Rapport d'audit

PDF conforme pour commissaires aux comptes et CNIL

LIVE DEMO

Testez WarDek maintenant

Entrez une URL et obtenez un apercu de votre score de securite en 30 secondes.

Voir. Prouver. Corriger.

Le cockpit securite + conformite pour PME europeennes, sans sur-promesse ni jargon inutile.

OPERATIONAL

Voir ce qui vous expose

WarDek analyse votre surface web publique : headers, SSL/TLS, DNS, emails, fichiers exposes, CVE, WAF, CMS, AI exposure, LLM checks et plus encore.

20 modules | 300+ checks | < 2 min

ACTIVEPlan Compliance

Prouver votre niveau

NIS2, RGPD, AI Act, PCI-DSS, ISO 27001 et SOC 2. Un scan unique alimente 6 frameworks automatiquement. Checklist, scoring, bridge scan et preuves exportables.

8 modules | 6 frameworks auto | 1 scan

ACTIVEPlan Pro

Corriger concretement

Plan d'action priorise, rapports PDF, snippets de remediation par stack et historique de score pour passer du constat a l'execution.

Fixes actionnables | PDF | Score history

Pourquoi WarDek ?

Comparez le scan, la preuve et la conformite qui comptent pour une PME europeenne

Fonctionnalite	WarDek	Qualys	SecurityHeaders	Mozilla Obs.	Tenable	Pentest-Tools
Prix	0-299€/mois	$500/mois	Gratuit	Gratuit	Sur devis	$79/mois
Resultats en	<2 minutes	5-30 minutes	<5 secondes	<10 secondes	30+ minutes	5-20 minutes
Fonctionnalites principales
Scanner OWASP			~	~
Conformite NIS2
Module RGPD
Conformite AI Act
Interface francaise
Rapports PDF
API REST
Couverture securite avancee
Statut HSTS Preload			~	~
Detection security.txt
Subresource Integrity (SRI)			~
Analyse Cipher Suite						~
Detection CMS
Detection WAF					~
OWASP LLM Top10

Blog Sécurité

Dernières actualités sécurité

Guides experts sur la sécurité web, la conformité et les bonnes pratiques.

Voir tous les articles

Guides

Checklist sécurité avant production : 25 points

25 points de contrôle sécurité avant mise en production : infrastructure, application, authentification, données et monitoring. Checklist actionnable.

#securite-web#checklist#production

18 avril 20267 min

Guides

Sécuriser son site web : 10 étapes actionnables

10 étapes pour sécuriser votre site web : HTTPS, headers de sécurité, mises à jour CMS, mots de passe forts, backups et monitoring.

#securite-web#guide-pratique#https

16 avril 20266 min

Conformité

Audit IA : checklist conformité AI Act en 20 points

Comment auditer vos systèmes d'IA : inventaire, classification des risques, 20 points de contrôle et documentation technique requise par l'AI Act.

#ai-act#audit#checklist

14 avril 20267 min

Tarification transparente

Des plans lisibles, adaptes a l'usage humain ou machine, sans sur-promesse.

Gratuit

Ideal pour un premier audit

0€

3 scans OWASP par mois
1 rapport PDF par mois
Support communauté

Pro

14 jours d'essai

Ideal pour les developpeurs et consultants

59€/par mois

50 scans OWASP par mois
Rapports PDF personnalisés
Remediation snippets par stack
Historique des scores
AI Advisor (5 msg/jour)
Support email prioritaire

Populaire

Compliance

Ideal pour les PME soumises a NIS2/RGPD/ISO 27001

99€/par mois

Scans illimités
8 modules compliance (NIS2, RGPD, AI Act, PCI-DSS, ISO 27001, SOC 2, DPIA, Droits)
Bridge scan → 6 frameworks auto
Scans planifiés illimités
AI Advisor (30 msg/jour)
Rapports audit CAC
Support téléphone

Enterprise

Equivalent consultant : ~5 000 EUR/audit

299€/par mois

Tout Compliance +
API keys + API REST publique v1
Webhooks Enterprise
Automation CI/CD API-first (GitHub Action + SARIF)
AI Advisor prioritaire
White-label
Support prioritaire

FAQ

Questions fréquentes

Tout ce que vous devez savoir sur WarDek

Vous avez d'autres questions ?

FREE ASSESSMENT

Moins de theatre. Plus de decisions securite.

Lancez un scan gratuit et repartez avec un score, des priorites et une base de preuve exploitable.

Analyser mon site gratuitement