web-services-banner

Web Services

Par admin - Dernière modification 12/08/2010 09:49

Une agence à votre écoute pour tous vos besoins… Sécurité - routage d’emails et sms - hébergement et configuration

Principe

De nombreux sites sont victimes tous les jours d'attaques pirates. Les pirates utilisent plusieurs méthodes pour trouver des failles de sécurité sur votre serveur. Une fois les failles trouvées, les pirates ont alors libre accès à votre serveur ainsi qu'à toutes ses données. Vous perdez alors le contrôle.

Pourquoi ?

Si un pirate prend possession de votre site ou de votre serveur, il peut dans un premier temps mettre votre site offline. Cela peut représenter une perte non négligeable d'activité pour vous. 

Mais le pirate peut également avoir accès à des données plus sensibles telles que vos fichiers clients. Il peut alors s'en servir pour son propre compte, vous faire de la mauvaise publicité ou le revendre à vos concurrents. 

Comme le rappelle la CNIL, vous êtes dans l'obligation de sécuriser les données personnelles de vos clients ou membres. Le non respect de cette obligation est sanctionné par le Code Pénal (art. 226-20) de 5 ans d'emprisonnement et 300 000€ d'amende.

code pénal

SECURITE : ce que nous proposons


Nous pouvons intervenir en 2 étapes :

Test d’intrusion 

Le test d’intrusion est la simulation d’une tentative de piratage. Nos experts en sécurité tentent de pénétrer sur votre site internet en utilisant des connaissances identiques aux pirates. Ils ont pour point de départ l’adresse d’un site internet et ne savent rien d’autre sur le fonctionnement ou la configuration du site.  De ce test, il ressort un rapport complet qui présente une chronologie des actions réalisées et les aboutissements anormaux que l’expert a détecté avec les preuves associées à l’intrusion (impression écran ou extrait des données atteintes). Vous aurez dès lors une estimation précise de votre sécurité et vous pourrez mettre en place les actions nécessaires pour corriger les éventuels problèmes. 

Audit de sécurité 

L’audit de sécurité consiste en une revue manuelle du code source du site internet, nos experts détectent ligne après ligne les éléments pouvant permettre à un pirate de s’introduire dans votre système. C’est le contrôle apportant une sécurité efficace pour votre site internet.

Le rapport livré à la fin de l’audit donne des indications sur la situation des failles constatées, avec une évaluation de leur menace et des conseils techniques sur les dispositions à prendre pour les corriger. À chaque modification apportée au site internet, il est essentiel de renouveler l’audit pour s’assurer qu’aucune vulnérabilité n’a été introduite.

 

Pourquoi passer par Kaizen ?

De part notre expérience, notre agence a un rôle de conseil et de maître d'oeuvre :

  • Nous faisons d'abord un état des lieux de vos besoins en sécurité grâce au test d'intrusion.
  • Nous vous conseillons ensuite sur les actions à mener pour vous protéger.
  • Nos experts peuvent également sécuriser vos données ou votre site.
Actions sur le document