Sécurité des sites web

Les enjeux de la sécurité des sites web

Les sites web  des entreprises, administrations, associations ou centres d’enseignement jouent un rôle croissant dans la relation avec leurs clients, leur public et leurs usagers, leurs partenaires et leurs salariés. Accessible de partout, à tout moment, le site web voit son nombre de visites progresser régulièrement, et sa contribution à l’activité est devenue majeure.La sécurité des sites web est devenue critique.

En effet, la disponibilité et le bon fonctionnement d’un site web sont devenus aussi critiques, voire davantage, que ceux d’un ERP. Le site web se doit d’être accessible au plus grand nombre, ce qui augmente sa surface de vulnérabilité.

Les incidents de sécurité sont à 80% la première cause de dysfonctionnement d’un site web, que le service soit totalement interrompu ou très dégradé par des actions de piratage.

Les risques de sécurité web sont la plupart du temps sous-estimés, ou insuffisamment pris en compte au lancement. Il en résulte que la majorité des sites sont actuellement en situation de risques.

Avec son expérience de l’hébergement, et sa veille constante sur le sujet,  alfa-safety vous accompagne sur les questions de sécurité web.

Sécurité

Un risque croissant de sécurité des sites web: defacing, attaque Ddos, injection SQL, dépôt de fichiers illicites

Ces dernières années, la menace a changé et s’est systématisée.

On constate beaucoup moins d’attaques visant à dégrader l’apparence d’un site ou y apposer un message contestataire  , le « defacing », et donc visibles. La majorité des attaques visent à dégrader un service web ou à y capturer des informations confidentielles par dépôt de fichiers et scripts illicites. Et de nombreux sites attaqués ne sont pas la véritable cible, mais servent de rebond pour mener une attaque Ddos ou Injection SQL vers d’autres serveurs. Ces nouvelles attaques sont plus difficiles à détecter.

Le deuxième phénomène observé tient à la multiplication, et au caractère systématique des attaques.  En utilisants scripts et robots, les pirates peuvent scanner le web pour détecter un site vulnerable et s’y infiltrer. C’est l’utilisation de ces outils très puissants qui augmente la menace et la fréquence des attaques.

Tout site web comportant un formulaire d’inscription, un espace client, un CMS, est une cible potentielle.

Un site attaqué un fois avec succès est identifié et le sera à nouveau

A plus de 75%, les attaques  web exploitent une vulnérabilité logicielle.

Nos prestations et conseils en sécurité web

Audit sécurité web
Nous analysons votre site web et établissons un rapport de vulnérabilité avec un plan d’actions.
Nos outils et méthodes nous permettent d’analyser les risques liés à l’infrastructure ainsi que les vulnérabilités applicatives.

Proposition d'architecture web
Nous proposons des évolutions d’architecture afin d’améliorer la sécurité intrinsèque de votre site web.
Notre expérience d’hébergeur web et notre proximité avec les développeurs nous permettent de couvrir l’ensemble de la chaîne infrastructure-applicatif.

Hébergement et administration de votre site web
Nous hébergeons votre site web en serveur virtuel privé – VPS – sur nos infrastructures hautement sécurisées et nous assurons l’administration et l’infogérance en services managés, en intégrant la gestion de la sécurité . Ce service inclut notamment la maintenance corrective qui protégera votre site dans la durée,  une supervision en temps réel de votre site web et une gestion pro-active des incidents éventuels, enfin un audit régulier de vulnérabilité.

Contactez-nous