NETIFUL — FreeTools (Outils Cyber Gratuits)

Neti’Leaks — Votre adresse a-t-elle fuité ?

Entrez votre adresse e-mail pour vérifier si le couple e-mail / mot de passe associé apparaît dans des jeux de données compromis. Résultat en quelques secondes.

Note : nous limitons l’affichage des détails sensibles pour protéger les utilisateurs.

Neti’Scan — Audit rapide de votre surface externe

Lancez un scan (DNS, SSL/TLS, fuites, actifs exposés, vulnérabilités) et recevez des recommandations synthétiques.

Ouvrir Neti’Scan

Ce test ne réalise pas de charge intrusive — il collecte et corrèle des informations publiques.

Cyberwar MAP — Attaques en temps réel (CTI)

Visualisez les signaux faibles et tendances d’attaques observées mondialement.

Ouvrir Cyberwar MAP

Neti’Web — Conformité rapide de votre site

Analyse express de bonnes pratiques (cookies, mentions, RGPD, https).

Ce test fournit un aperçu initial et des recommandations actionnables.

NETIFUL AUTH — API MFA (TOTP)

Documentation technique pour intégrer l’authentification forte souveraine NETIFUL.

TOTP (RFC 6238) HMAC-SHA512 8 digits 30s Anti-replay Rate-limit

Base URL : https://auth.netiful.com

Tous les identifiants utilisés ci-dessous (MY_APP, USER_IDENTIFIER, user@example.com) sont des exemples.

1) Health check

GET /api/v1/health

curl -sS https://auth.netiful.com/api/v1/health

{"status":"ok"}

2) Enrôlement – étape 1 (QR code)

POST /api/v1/mfa/enroll/start

Champ	Description
application_id	Identifiant de l’application
user_id	Identifiant utilisateur (unique dans l’application)
account_name	Libellé affiché dans l’app mobile (email/login)

curl -4 -sS -D /tmp/headers.txt -o /tmp/netiful_auth_qr.png \
  -H "Content-Type: application/json" \
  -X POST https://auth.netiful.com/api/v1/mfa/enroll/start \
  -d '{
    "application_id":"MY_APP",
    "user_id":"USER_IDENTIFIER",
    "account_name":"user@example.com"
  }'

La réponse est un PNG. Le token d’enrôlement est renvoyé dans l’en-tête : X-Enrollment-Token.

3) Enrôlement – étape 2 (confirmation)

POST /api/v1/mfa/enroll/confirm

curl -4 -sS \
  -H "Content-Type: application/json" \
  -X POST https://auth.netiful.com/api/v1/mfa/enroll/confirm \
  -d '{
    "application_id":"MY_APP",
    "user_id":"USER_IDENTIFIER",
    "enrollment_token":"<ENROLLMENT_TOKEN>",
    "otp_code":"12345678",
    "device_label":"mobile_device"
  }'

{"status":"enrolled","device_id":"<uuid>"}

HTTP	detail
400	Invalid/expired enrollment token
401	Invalid OTP

4) Vérification OTP

POST /api/v1/mfa/verify

curl -4 -sS \
  -H "Content-Type: application/json" \
  -X POST https://auth.netiful.com/api/v1/mfa/verify \
  -d '{
    "application_id":"MY_APP",
    "user_id":"USER_IDENTIFIER",
    "otp_code":"12345678"
  }'

{"status":"ok"}

HTTP	detail
401	Invalid OTP
401	OTP replayed
404	MFA not enabled
429	Too many attempts

Anti-replay : un code validé ne peut pas être réutilisé dans la même fenêtre temporelle.

5) Paramètres techniques

Paramètre	Valeur
Algorithme	HMAC-SHA512
Digits	8
Période	30 secondes
Fenêtre de tolérance	±1 période

6) Support

Contact : support@netiful.com • Site : netiful.com

NETIFUL Authenticator — Applications mobiles

Application officielle d’authentification forte (MFA / TOTP) NETIFUL.
Compatible Android et iOS.

📱 Android (APK direct)

QR Code téléchargement APK NETIFUL Authenticator

Téléchargement direct de l’APK (hors Google Play).

⚠️ Sur Android, il est nécessaire d’autoriser l’installation depuis des sources inconnues dans les paramètres de sécurité du téléphone.

Télécharger l’APK

🍏 iPhone / iOS

Téléchargement via l’Apple App Store officiel.

Ouvrir dans l’App Store

NETIFUL Authenticator est une application souveraine, conçue pour fonctionner avec l’API NETIFUL AUTH (TOTP RFC 6238, anti-replay, rate-limit, chiffrement des secrets).

SuperCyber — Évaluez votre niveau de compromission sur Internet

SuperCyber permet d’identifier votre niveau de compromission sur Internet, avec une analyse du risque assistée par IA, des contenus de sensibilisation, et un rapport structuré pouvant apporter des éléments utiles dans le cadre d’un dépôt de plainte.

Ouvrir SuperCyber

✅ Fonctionnalités clés

Détection d’exposition & signaux de compromission
Analyse IA du risque (priorisation, impact, conseils)
Sensibilisation (bonnes pratiques, réflexes)
Rapport exportable (éléments et contexte)

🎯 Cas d’usage

Suspicion de piratage / usurpation
Prévention et montée en maturité
Constitution d’un dossier (plainte / assurance)

🔎 Bonnes pratiques

Les résultats sont présentés de manière pédagogique, avec un focus sur l’action. Les détails sensibles peuvent être volontairement limités pour éviter toute exposition inutile.

Hébergé et opéré en France • Approche souveraine NETIFUL • Restitution orientée action.