Microsoft 365 — Audit automatiséMicrosoft 365 — Automated audit

Votre Microsoft 365 cache-t-il une faille que vous ne voyez pas ? Is your Microsoft 365 hiding a vulnerability you can't see?

Score sécurité, licences gaspillées, partages publics oubliés. Un audit complet en 5 minutes, sans installation, sans expert TI. Security score, wasted licenses, forgotten public shares. A full audit in 5 minutes — no install, no IT expert needed.

Lancer l'audit gratuit →Start the free audit → Voir ce qu'on détecteSee what we detect
1 clic — consentement admin1 click — admin consent Lecture seuleRead-only Conforme Loi 25 / LPRPDE / RGPDLaw 25 / PIPEDA / GDPR compliant
Rapport — Acme Conseil inc.Report — Acme Consulting Inc. EN COURSRUNNING
45/100
Score de sécurité MicrosoftMicrosoft security score
CRIT Comptes admin sans MFAAdmin accounts without MFA 3
CRIT Fichiers partagés publiquementPublicly shared files 47
WARN Licences E3 non utilisées (gaspillage : 4 320 $ CA/an: 3 168 $ US/an: 2 880 €/an) Unused E3 licenses (waste : CA$4,320/yr: US$3,168/yr: €2,880/yr) 12
WARN Comptes inactifs depuis > 90jAccounts inactive > 90 days 8
OK DMARC / SPF correctement configurésDMARC / SPF correctly configured
Le diagnosticThe diagnostic

30+ contrôles automatisés sur votre tenant. 30+ automated checks on your tenant.

Aucun fichier n'est téléchargé, aucun courriel n'est lu. On lit uniquement la configuration via l'API officielle Microsoft Graph. No files are downloaded, no emails are read. We only read configuration through the official Microsoft Graph API.

01 / Identité01 / Identity
MFA & comptes adminMFA & admin accounts
Détecte les comptes administrateurs sans double authentification — la première porte d'entrée des attaquants.Finds admin accounts without multi-factor auth — the #1 entry point for attackers.
02 / Licences02 / Licenses
Gaspillage chiffréQuantified waste
Licences E3, E5, Business Premium attribuées mais inutilisées depuis 60 jours. Économies réelles chiffrées.E3, E5, Business Premium licenses assigned but unused for 60+ days. Real-dollar savings.
03 / Partages03 / Shares
Fichiers publics oubliésForgotten public files
Liens « toute personne avec le lien » sur SharePoint et OneDrive — sans date d'expiration."Anyone with the link" sharing on SharePoint and OneDrive — with no expiration.
04 / Courriel04 / Email
Règles de transfert suspectesSuspicious forward rules
Boîtes qui transfèrent vers l'extérieur sans validation — signature classique de compromission.Mailboxes forwarding outside without approval — a classic compromise signature.
05 / Accès05 / Access
Accès conditionnelConditional Access
Politiques d'accès actives : géo-blocage, appareils conformes, blocs legacy auth.Active access policies: geo-blocking, compliant devices, legacy auth blocks.
06 / Comptes06 / Accounts
Inactifs & fantômesInactive & ghost
Utilisateurs jamais connectés ou inactifs > 90j. Mots de passe non renouvelés.Users never signed in or inactive > 90 days. Stale passwords.
07 / Anti-pourriel07 / Anti-spam
DMARC, SPF, DKIM
Vos enregistrements DNS protègent-ils vraiment votre domaine de l'usurpation ?Do your DNS records actually protect your domain from spoofing?
08 / Apps08 / Apps
Apps tierces consentiesThird-party apps consented
Applications OAuth ayant accès à vos données — l'angle mort le plus fréquent.OAuth apps with access to your data — the most common blind spot.
En directLive

L'audit tourne en 5 minutes, sans rien installer. The audit runs in 5 minutes, no install required.

Vous donnez le consentement administrateur. Notre service interroge Microsoft Graph en lecture seule, génère un rapport, et vous l'envoie par courriel. You give admin consent. Our service queries Microsoft Graph read-only, generates a report, and emails it to you.

alinova — acme-conseil.com
Connexion au tenant acme-conseil.onmicrosoft.com ✓ Consentement admin accordé · 14:32:08   Scan en cours... [01/08] Identités & MFA ✗ 3 admins sans MFA [02/08] Licences ⚠ 12 E3 inutilisées · 4 320 $ CA/an3 168 $ US/an2 880 €/an [03/08] Partages SharePoint ✗ 47 fichiers publics [04/08] Règles de boîte ✓ Aucun forward externe [05/08] Accès conditionnel ⚠ Aucune politique active [06/08] Comptes inactifs ⚠ 8 comptes > 90j [07/08] DNS sécurité courriel ✓ SPF, DKIM, DMARC OK [08/08] Apps OAuth tierces ⚠ 4 apps à risque moyen   Score global : 45/100 Rapport PDF généré
Connecting to tenant acme-consulting.onmicrosoft.com ✓ Admin consent granted · 14:32:08   Scan in progress... [01/08] Identity & MFA ✗ 3 admins without MFA [02/08] Licenses ⚠ 12 unused E3 · CA$4,320/yrUS$3,168/yr€2,880/yr [03/08] SharePoint shares ✗ 47 public files [04/08] Mailbox rules ✓ No external forwards [05/08] Conditional Access ⚠ No active policy [06/08] Inactive accounts ⚠ 8 accounts > 90d [07/08] Email DNS security ✓ SPF, DKIM, DMARC OK [08/08] Third-party OAuth apps ⚠ 4 medium-risk apps   Global score: 45/100 PDF report generated
Tarifs simplesSimple pricing

Commencez gratuitement. Payez si vous voulez aller plus loin. Start free. Pay only if you want to go further.

Audit gratuitFree audit
0 $0 $0 € $0$0€0

Pour découvrir l'état de votre Microsoft 365 en 5 minutes.Discover the state of your Microsoft 365 in 5 minutes.

  • 3 contrôles essentiels (MFA admins, partages publics, comptes inactifs)3 essential checks (admin MFA, public shares, inactive accounts)
  • Score sécurité globalOverall security score
  • 3 risques prioritaires détaillésTop 3 priority risks detailed
  • Aperçu des économies licencesLicense savings preview
Lancer l'audit →Start the audit →
Le + choisiMost popular
Rapport completFull report
219 $ CA159 $ US149 €Paiement unique · taxes en sus CA$219US$159€149One-time payment · plus applicable taxes

Le PDF complet pour agir tout de suite ou le transmettre à votre prestataire TI.The full PDF — act on it now or hand it to your IT provider.

  • 30+ contrôles détaillés30+ detailed checks
  • Plan d'action priorisé : quick wins / 30j / 90jPrioritized action plan: quick wins / 30d / 90d
  • PDF marque blanche avec votre logoWhite-label PDF with your logo
  • Estimation chiffrée des économiesQuantified savings estimate
  • Annexe technique pour votre TITechnical appendix for your IT
Obtenir le rapport →Get the report →
Veille continueContinuous monitoring
119 $ CA89 $ US79 €Par mois · taxes en sus CA$119US$89€79Per month · plus applicable taxes

Pour être alerté dès qu'une nouvelle faille apparaît.Get alerted the moment a new risk appears.

  • Tout le Rapport completEverything in Full Report
  • Re-scan automatique mensuelAutomatic monthly re-scan
  • Alertes quotidiennes par courriel (nouvel admin, partage public massif, dérive de configuration)Daily email alerts (new admin, mass public sharing, configuration drift)
  • Tableau de bord de suivi des actionsAction tracking dashboard
  • Soutien courriel prioritairePriority email support
Démarrer →Get started →

Clients québécois : TPS (5 %) et TVQ (9,975 %) ajoutées. Ailleurs au Canada : TPS ou TVH selon la province. Clients hors Canada : taxes applicables ajoutées selon votre juridiction. Quebec customers: GST (5%) and QST (9.975%) added. Elsewhere in Canada: GST or HST by province. Customers outside Canada: applicable taxes added based on your jurisdiction.

Vous êtes MSP, comptable agréé ou consultant TI ? Forfait revendeur — 25 tenants à 449 $ CA$329 USD299 €/mois → You're an MSP, CPA, or IT consultant? Reseller pack — 25 tenants at CA$449US$329€299/mo →

Sécurité & confidentialitéSecurity & privacy

Lecture seule. Aucun fichier. Aucun courriel. Read-only. No files. No emails.

L'audit utilise l'API officielle Microsoft Graph avec un périmètre strictement limité. Vous gardez le contrôle total : un clic pour révoquer notre accès. The audit uses the official Microsoft Graph API with a strictly limited scope. You stay in full control — revoke our access with one click.

Ce qu'on peut lireWhat we can read

  • La configuration de sécurité (politiques, MFA, score)Security configuration (policies, MFA, score)
  • La liste des utilisateurs et leurs dates de connexionUser list and sign-in dates
  • Les licences attribuées et leur usageAssigned licenses and their usage
  • Les métadonnées de partage (qui partage avec qui)Sharing metadata (who shares with whom)
  • Les enregistrements DNS publicsPublic DNS records

Ce qu'on ne peut pas faireWhat we can't do

  • Lire le contenu de vos courrielsRead your email content
  • Ouvrir vos fichiers SharePoint ou OneDriveOpen your SharePoint or OneDrive files
  • Modifier quoi que ce soit dans votre tenantModify anything in your tenant
  • Conserver vos données après le rapportKeep your data after the report
  • Accéder à vos données après révocationAccess your data after revocation
QuestionsQuestions

Tout ce que vous voulez savoir.Everything you might ask.

Comment ça marche techniquement ?How does it work technically?
Vous cliquez sur « Lancer l'audit ». Vous êtes redirigé vers Microsoft pour donner un consentement administrateur. Alinova reçoit alors un jeton en lecture seule sur votre tenant, interroge l'API Graph pendant 3 à 5 minutes, génère le rapport, puis ferme la session. You click "Start the audit". You're redirected to Microsoft to grant admin consent. Alinova then receives a read-only token for your tenant, queries the Graph API for 3–5 minutes, generates the report, and closes the session.
Où sont hébergées mes données ?Where is my data hosted?
Vous choisissez : Canada (Montréal), États-Unis ou Europe (Paris). Les indicateurs agrégés (jamais le contenu) restent dans la région choisie. Conforme Loi 25 (Québec), LPRPDE (Canada), RGPD (UE). You choose: Canada (Montreal), United States, or Europe (Paris). Aggregated indicators (never content) stay in the chosen region. Compliant with Quebec's Law 25, Canada's PIPEDA, and EU GDPR.
Qui doit lancer l'audit ?Who needs to start the audit?
Un administrateur global de votre tenant Microsoft 365 (souvent le dirigeant, le contrôleur, ou votre prestataire TI). A global administrator of your Microsoft 365 tenant (often the owner, controller, or your IT provider).
Combien de temps ça prend ?How long does it take?
Entre 3 et 8 minutes selon la taille de votre tenant. Vous recevez le rapport par courriel dès que c'est terminé. Between 3 and 8 minutes depending on your tenant size. You get the report by email as soon as it's done.
En quoi est-ce différent du Secure Score de Microsoft ?How is this different from Microsoft Secure Score?
Le Secure Score est un point de départ utile mais brut, et illisible pour un non-technique. Alinova le contextualise, le complète (licences, partages, apps OAuth) et le transforme en plan d'action chiffré et priorisé. Secure Score is a useful but raw starting point, unreadable to non-technical readers. Alinova contextualizes it, adds layers (licenses, sharing, OAuth apps), and turns it into a quantified, prioritized action plan.

Votre audit Microsoft 365.
Gratuit. 5 minutes. Maintenant. Your Microsoft 365 audit.
Free. 5 minutes. Now.

Conçu par un consultant en cybersécurité certifié — 16 ans à sécuriser des environnements Microsoft 365 et Azure. Built by a certified cybersecurity consultant — 16 years securing Microsoft 365 and Azure environments.

Lancer mon audit gratuit →Start my free audit →

Sans carte bancaire · Consentement révocable · Données au Canada No credit card · Revocable consent · Data hosted in Canada