AuditMS
Gratuit · 100% lecture seule · Résultats en 2 min

Quel est le niveau
de sécurité de votre
Microsoft 365 ?

AuditMS analyse votre tenant en temps réel — Entra ID, Intune, Exchange, Teams — et génère un score de sécurité détaillé. Sans installation, sans modification de votre environnement.

Lancer mon audit gratuit
Connexion Microsoft requise · Aucune donnée stockée
Tableau de bord
24 avr. 2026
Scores de sécurité
58 /100
Entra ID
72 /100
Intune
41 /100
M365
85 /100
Teams
Alertes critiques
Critique4
3 admins sans MFA actif
Auth. legacy non bloquée
Logs d'audit désactivés
4 points critiques Accès après inscription
Surveiller5
12 comptes inactifs
SPF non configuré
2 apps OAuth à risque
En ordre6
DMARC configuré
Chiffrement BitLocker
Conformité 94%
6 points positifs Accès après inscription
100% lecture seule
Analyse dans votre navigateur
Aucune installation requise
Résultats en moins de 2 min
Certifié AZ-104
Ressources
Derniers articles
Voir tous les articles →
Sécurité Juin 2026
CVE-2026-40379 : quand Entra ID permet à n'importe qui de se faire passer pour vous
CVSS 9.3 sur Entra ID : un attaquant sans compte peut usurper une identité et accéder à vos données M365. Microsoft a patché l'infra. Il reste des actions critiques côté admin.
Lire l'article →
Sécurité Mai 2026
CVE-2026-42901 : Faille critique dans Microsoft Entra ID — un attaquant peut devenir administrateur de votre tenant
Score CVSS parfait de 10/10 : la faille CVE-2026-42901 dans Entra ID permet à n'importe quel attaquant réseau de devenir admin de votre tenant Microsoft 365.
Lire l'article →
Sécurité Mai 2026
Les rôles Entra ID dangereux que personne ne surveille
Exchange Admin peut vider toutes vos boîtes mail. Application Admin peut créer des backdoors OAuth. Privileged Role Admin peut se donner les droits Global Admin. Et personne ne surveille ces comptes.
Lire l'article →
Processus
Comment ça marche
01
Connexion sécurisée
Authentification OAuth 2.0 via votre compte Microsoft. Vos identifiants ne nous sont jamais transmis.
02
Lecture de votre tenant
AuditMS interroge Microsoft Graph API en lecture seule. Aucune modification de votre environnement.
03
Analyse locale
L'ensemble du traitement s'effectue dans votre navigateur. Aucune donnée ne quitte votre machine.
04
Score & alertes
Un score sur 100 par module et une liste d'alertes classées par criticité, prêtes à prioriser.
Périmètre
Ce qu'AuditMS évalue

Quatre domaines couvrant les risques les plus fréquents dans les environnements Microsoft 365 des PME et des MSP.

Accès & Identités — Entra ID
Vérification de la posture d'identité de votre annuaire Azure AD : comptes, rôles, méthodes d'authentification et traçabilité.
Comptes sans MFA · méthodes faibles
Administrateurs globaux & exposition des rôles
Comptes dormants · protocoles legacy
Journaux d'audit & anomalies de connexion
Appareils — Intune
État de conformité du parc d'appareils gérés par Intune : chiffrement, OS, verrouillage et politiques de sécurité appliquées.
Appareils non conformes aux politiques
Chiffrement BitLocker / FileVault
OS non maintenus & versions obsolètes
Verrouillage automatique absent
Messagerie — Microsoft 365
Exposition de votre Exchange Online : réputation du domaine, règles de transfert, applications tierces et licences inutilisées.
SPF · DMARC · DKIM configurés
Règles de transfert suspectes
Applications OAuth avec accès mailbox
Licences payées inutilisées
Collaboration — Teams
Contrôle des accès externes et des applications tierces dans votre environnement Teams & collaboration Microsoft 365.
Applications tierces non contrôlées
Politique d'accès invités (guest)
Utilisateurs externes non maîtrisés
Questions fréquentes
Vos questions, nos réponses
Qui peut voir mes données ? +

Personne d'autre que vous. AuditMS se connecte à votre tenant en lecture seule via OAuth 2.0. Les données de votre annuaire ne transitent pas par nos serveurs — l'analyse s'effectue directement entre votre navigateur et l'API Microsoft Graph. Seules les informations que vous saisissez dans le formulaire de contact (nom, email) sont transmises et conservées.

Est-ce qu'AuditMS stocke mes données Microsoft 365 ? +

Non. Aucune donnée issue de votre tenant (utilisateurs, emails, fichiers, configurations) n'est stockée sur nos serveurs. L'audit s'exécute dans votre navigateur. Les seules données conservées sont celles que vous transmettez volontairement via le formulaire de contact : prénom, nom, société, email et les scores globaux de votre audit.

À quoi est-ce que je m'engage en lançant l'audit ? +

À rien. L'audit est gratuit et sans engagement. Vous consentez à ce qu'AuditMS accède à votre tenant en lecture seule, le temps de l'analyse. Si vous remplissez le formulaire de contact à la fin, vous acceptez d'être recontacté — c'est la seule démarche commerciale impliquée.

Comment révoquer l'accès accordé à AuditMS ? +

Vous pouvez révoquer l'accès à tout moment depuis le portail Microsoft Entra. Rendez-vous dans Entra admin center → Applications d'entreprise → AuditMS → Supprimer. L'accès est immédiatement révoqué. Vous pouvez également suivre la procédure officielle Microsoft.

Prêt ?
Auditez votre tenant en 2 minutes

AuditMS se connecte à votre tenant Microsoft 365 en lecture seule et génère un score de sécurité par module. Aucune installation, aucune donnée stockée côté serveur.

Gratuit · sans engagement
Connexion OAuth 2.0 sécurisée
Basé sur les recommandations officielles Microsoft
Lancer mon audit gratuit

Connexion Microsoft requise