Où la juridiction US touche-t-elle votre stack ?
Entrez n'importe quel domaine. Nous résolvons le DNS, récupérons la réponse HTTP, analysons le HTML et comparons à une base de données de fournisseurs sous juridiction US. Le résultat vous indique quels fournisseurs exposés au CLOUD Act vos visiteurs atteignent — et à quoi ressemble l'équivalent UE.
Gratuit · surface publique uniquement · sans e-mail
Fournisseurs sous juridiction US détectés
Audit plus approfondi incluant les flux internes ?
Ce scan ne couvre que la surface publique. Un vrai audit couvre également les appels backend-to-backend, les SDK côté serveur, l'expédition de logs et la gestion des secrets — les endroits où la souveraineté fuit invisiblement.
Demander un audit de souverainetéCe que ce scan vérifie réellement
Le scan est intentionnellement limité à ce qu'un visiteur non authentifié peut voir. Nous résolvons les enregistrements MX, NS et TXT via DNS, récupérons la page d'accueil via HTTPS, analysons les en-têtes de réponse et extrayons chaque élément script, iframe et link des 200 premiers Ko de HTML.
Nous comparons ensuite ces signaux à une base de données d'empreintes de plus de 40 fournisseurs SaaS et d'infrastructure sous juridiction US dans les domaines CDN, hébergement, DNS, e-mail, analytics, marketing, suivi d'erreurs, support client et paiements.
Ce que le scan ne peut pas voir : appels backend-to-backend (votre application appelant des webhooks Stripe, expédition de logs vers Datadog, notifications push côté serveur, intégrations SaaS internes). Cela nécessite une revue d'architecture interne et c'est là que vit la plupart de la véritable exposition US.
Les résultats sont mis en cache pendant 24 heures par domaine. Limité à 10 scans par IP par heure.