CERT.be propose un scan de vulnérabilité gratuit pour les PME belges

Safeonweb for Business : le service gratuit du CCB

Le Centre pour la Cybersécurité Belgique (CCB) propose Safeonweb for Business, un service gratuit qui permet aux entreprises belges de scanner leurs actifs exposés sur internet pour identifier les vulnérabilités connues.

Le service envoie des rapports mensuels par email indiquant les problèmes détectés sur vos adresses IP et noms de domaine, sans nécessiter d'installation logicielle.

Ce que le scan détecte

• Services exposés avec des vulnérabilités connues (CVE)
• Configurations TLS/SSL faibles ou obsolètes
• Services qui ne devraient pas être exposés sur internet (RDP, SMB, bases de données)
• Domaines signalés dans des bases de données de phishing
• Adresses IP dans des listes noires (blacklists) de spam ou de malwares

Comment s'inscrire

1. Allez sur safeonweb.be et créez un compte entreprise
2. Ajoutez vos noms de domaine et plages d'adresses IP
3. Vérifiez la propriété des domaines via un enregistrement DNS ou un fichier sur votre serveur web
4. Vous recevez votre premier rapport dans les 24-48 h

Le service est entièrement gratuit, sans limite de domaines ou d'adresses IP.

Comment interpréter les résultats

Les rapports classifient les problèmes par sévérité :

• Critique/Haute : à traiter immédiatement (dans les 24-72 h). Généralement des services exposés avec des CVE exploitées activement.
• Moyenne : à traiter dans les 30 jours. Configurations sous-optimales, versions obsolètes.
• Informative : points d'amélioration sans risque immédiat.

Ce que le scan ne remplace pas

Safeonweb scanne uniquement ce qui est visible de l'extérieur. Il ne voit pas les problèmes internes au réseau (postes non patchés, configurations internes faibles, accès utilisateurs mal gérés). C'est un premier niveau de détection utile, à compléter par un audit interne.