Sécurité des sites internet

Les enjeux de la sécurité des sites web

Les sites web, extranet et intranet, sont devenus absolument critiques dans le fonctionnement d’une entreprise ou d’un organisme public. Ils occupent une part prépondérante dans le Sytème d’Information. Ils sont devenus la vitrine de l’entreprise et la principale interface avec les clients, usagers et partenaires. Ils permettent d’échanger avec les clients, de les informer, de vendre des produits et services, et ils intègrent pour cela toujours plus d’informations sensibles qui doivent être protégées.

Comme ils sont ouverts sur le web, ils sont également plus exposés et c’est pourquoi la sécurité des sites et applications internet, ou cybersécurité, est un enjeu majeur pour les entreprises.

Un risque croissant de sécurité des sites web

Ces dernières années, la menace a changé et s’est systématisée.

On constate beaucoup moins d’attaques visant à dégrader l’apparence d’un site ou y apposer un message contestataire, le « defacing », et donc visibles. La majorité des attaques web visent à dégrader un service web ou à y capturer des informations confidentielles par dépôt de fichiers et scripts illicites. Et de nombreux sites attaqués ne sont pas la véritable cible, mais servent de rebond pour mener une attaque Ddos ou Injection SQL vers d’autres serveurs. Ces nouvelles attaques sont plus difficiles à détecter.

Le deuxième phénomène observé tient à la multiplication, et au caractère systématique des attaques. En utilisant scripts et robots, les pirates peuvent scanner le web pour détecter un site vulnérable et s’y infiltrer. C’est l’utilisation de ces outils très puissants qui augmente la menace et la fréquence des attaques.

Tout site web comportant un formulaire d’inscription, un espace client, un CMS, est une cible potentielle.

Un site attaqué une fois avec succès est identifié et le sera à nouveau

A plus de 75%, les attaques web exploitent une vulnérabilité logicielle.

 

Notre expertise en sécurité des sites web

Nos solutions d’hébergement web s’appuient sur une infrastructure hautement sécurisée aussi bien au niveau physique (datacenters ultra-sécurisé, Tier 3+ en France, équipements réseau et sécurité, architecture n-tier et redondée) que logique (Antivirus, gestion des accès, firewall, firewall applicatif WAF,…), suivant notamment les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information : l’ANSSI.

En complément, nous vous proposons différentes prestations pour vérifier et renforcer la sécurité de vos sites web.

Audit de sécurité web

Serveur Virtuel
Votre site est-il sécurisé ? Quelles sont ses vulnérabilités ? Parce que votre site est critique et que les attaques sont systématiques, nous vous proposons une démarche complète en 2 temps pour auditer la sécurité de votre site web. En premier, nous analysons l’architecture d’hébergement pour valider la sécurité au niveau serveur. Puis dans un second temps, nous réalisons un audit de vulnérabilité de l’application pour valider la sécurité au niveau du site web et des ses composants.


Certificats SSL

Certificat SSL
Un certificat SSL a plusieurs avantages : techniquement, il sécurise les échanges d’information entre vos visiteurs et votre site web via la protocole HTTPS et commercialement, il rassure. Depuis quelques années, les navigateurs ont rendu l’utilisation des certificats SSL presque obligatoire en affichant la mention « non sécurisé » devant les sites n’utilisant pas le protocole HTTPS.

La mise en place d’un certificat est délicate pour assurer la continuité de service, ne pas perdre en visibilité et en référencement. C’est pourquoi nous vous fournissons le certificat SSL adapté à votre usage et l’installons pour vous.


Firewall Applicatif WAF


Les sites web sont de plus en plus complets et offrent toujours plus de fonctionnalités. C’est pourquoi l’une des principales sources de faille est votre application elle-même. Les attaques sont systématiques et automatisées, les hackers scannent votre site à la recherche de failles et y envoient en permanence des requêtes malveillantes. Le WAF (Web Application Firewall ou firewall applicatif) alfa-safety analyse l’ensemble des requêtes envoyées à votre site pour filtrer les requêtes malveillantes. Ainsi, il vous protège contre les menaces de sécurité les plus répandues : injections SQL, cross-site scripting…

Contactez-nous