Du business au e-business : savoir sécuriser son site web !
Facteur de développement désormais incontournable pour de nombreuses entreprises, la conquête du web doit s’inscrire dans une démarche bien cadrée. Les conseils de Certilience et les témoignages de nos partenaires experts pour sécuriser son site et faire d’Internet un levier économique.
Qu’il s’agisse de la réalisation d’un site marchand ou d’un site vitrine, transposer une activité professionnelle sur la toile implique de garder à l’esprit certains grands principes. Après avoir défini votre projet virtuellement (activité, ciblage géographique etc.), place au concret avec le lancement du site web ou de la plateforme collaborative.
Ces outils, qui donnent accès aux services ou aux produits de l’entreprise, sont généralement hébergés dans un lieu tiers.
Objectif : en garantir l’accessibilité et la disponibilité. Deux conditions sine qua non pour assurer la pérennité de votre business !
Sécuriser sont site web et protéger son e-réputation
Si un développement sur le web peut s’avérer rapide, il convient de garder à l’esprit l’importance des risques d’attaques et la gravité potentielle de leurs retombées.
A savoir :
une seule attaque réussie peut ruiner votre e-réputation et impacter votre chiffre d’affaires.
Les Solutions Certilience et les Conseils d'experts pour Sécuriser son Site et son E-business
L’application web : un élément crucial
La réussite d’un site web ou d’une plateforme collaborative passe par une bonne adéquation entre la nature du projet et le développement technique qui lui est associé. Les bons réflexes ? Choisir un prestataire adapté à votre problématique web, exiger un développement sécurisé dans le cahier des charges (selon les règles de l’art et le top 10 de l’OWASP*) et imposer un audit réalisé par une entreprise experte avant la livraison du site. Le témoignage de Benoît Lugand, directeur grands comptes Net-ng, société informatique spécialisée dans le développement d’applications web.
* Pour plus de précisions, contactez Certilience.
« Net-ng est une société informatique spécialisée dans le développement d’applications Web depuis 2003. Nous sommes experts dans la réalisation d’application Web sur mesure répondant à des besoins particuliers de clients allant de startup à de grands comptes privés.
A titre d’exemple de nos savoir-faire, Net-ng a entièrement réalisé le système de la société Weenect (http://www.weenect.com/) : un système de collecte et d’analyse des signaux émis par les balises, une solution de commercialisation en ligne des balises et services associés, un back office client permettant de géo localiser la balise, consulter son historique et paramétrer les zones d’alertes, et un ensemble d’API permettant à un partenaire de développer l’ensemble de la partie Mobile du projet.
Nos 25 collaborateurs adressent tous types d’activité et proposent des solutions adaptées alliant solutions hautes OpenSource (e-commerce, gestion de contenus, moteur de recherche…) et développements spécifiques pour construire des solutions robustes et évolutives.
Nos développements, menés en démarche Agile, doivent satisfaire les niveaux d’exigence de nos clients, en termes de qualité et de sécurité. A ce titre, les prestations d’audit menées par les équipes Certilience participent efficacement à finaliser la robustesse de nos applications cibles.
Les prestations réalisées vont bien au-delà du simple scan d’applications par des automates ; elles font intervenir des ingénieurs hautement qualifiés intéressés à collaborer avec l’équipe de développement à la fiabilisation de la solution.
Avec Certilience, Net-ng est assuré de pouvoir répondre aux attentes de ses clients en termes de sécurité des applications développées. »
L’hébergement : une deuxième étape clé
Une fois l’application développée et validée, il convient de la faire héberger. Dans une perspective e-business, votre site web devient le pilier de votre modèle économique et donc de votre réussite. A faire pour bien choisir votre solution d’hébergement :
- vérifier des paramètres tels que a disponibilité et l’accessibilité du site hébergé (scalabilité, validation de la certification de l’hébergement Tiers 3, Tiers 3+, et Tiers 4 et de la fiabilité de l’opérateur),
- s’assurer que l’application ne coure pas un risque de destruction potentiel,
- garantir la sécurité des visiteurs connectés au site,
- se poser la question de la mutualisation et privilégier un environnement dédié (physique, virtuel, conteneur).
Sécurisez votre hébergement grâce à nos solutions « Cloud Security » !
Quelle que soit votre solution d’hébergement, Certilience est en mesure d’implémenter ses briques sécuritaires au sein du système, en mode SaaS ou en infogérance (en fonction du nombre de serveurs concernés) : pare-feu, protection des applications web (solution WAF), répartition de charge (load balancer), proxy, antivirus… Le plus : un support assuré par nos ingénieurs (niveau bac + 5).
L’audit : une évaluation incontournable
Comment vous assurer de la bonne qualité du développement de votre application web et de son respect des règles en matière de sécurité ? Avec CertiWeb App , Certilience met à votre disposition un audit technique comportant un package e-business complet. Élaborée sur la base d’un audit traditionnel, la solution CertiWeb App passe le code source en revue pour détecter des vulnérabilités et vérifie la configuration des serveurs web. Les explications de Michaël MOLHO , auditeur Certilience.
Selon Michaël, « un audit de sécurité web pertinent et efficace ne doit pas se contenter de lister les failles de sécurité en façade d’une application. Au-delà de la mise en péril immédiate de la sécurité de l’application et de ses données, un audit complet doit intégrer le contexte global du SI afin d’identifier tous les paramètres entrant en jeux lors d’une attaque.
Fort de son expérience d’auditeur, Michaël évoque les différents facteurs de vulnérabilité récurrents dans le cadre de la compromission importante d’une application ou d’un SI. Outre des faiblesses applicatives, il note la présence de défauts d’architecture, de configuration ainsi que l’existence de négligences humaines.
Dans une attaque complexe, si un seul de ces facteurs est mis en défaut, l’attaque échoue ou sa portée peut être fortement limitée. C’est pour cette raison que l’audit CertiWeb App colle parfaitement à la réalité. Cet audit vise à rechercher à la fois les failles de sécurité présentes sur une application web. En prime, il passe en revue le code source ainsi que la configuration des serveurs web et des bases de données. En ligne de mire : la recherche de défauts d’architecture ou de configuration.
Forts de l’analyse de l’environnement complet, nous sommes en mesure de fournir des préconisations globales, pertinentes et parfaitement adaptées à votre contexte afin d’élever significativement et efficacement votre niveau de sécurité. »
Sinistres : les bons réflexes en cas de compromission
Courant 2015, Certilience a participé à la création d’un contrat d’assurance conçu pour préparer l’entreprise des sinistres en matière de sécurité informatique. Résultat : l’entreprise y a trouvé l’opportunité de structurer ses interventions sur site en cas d’incident. Le contrat CertiSOS est le fruit de ce cheminement.
Avec CertiSOS, nous préparons la crise pour mieux réagir le jour J. Sur la base d’un état des lieux de l’existant (architecture de process), Certilience propose des scenarii d’adaptation en cas de sinistre. En complément, ce contrat inclut un suivi régulier de vos évolutions, une réflexion sur vos process organisationnels et une intervention en 24/7 de nos ingénieurs sans surcoût en cas de sinistre !
Veiller sur votre e-réputation pour protéger votre business
Partenaire de l’entreprise Digilowcost spécialisée dans la gestion de la e-réputation des entreprises, on est en mesure de vous fournir un service global dans la sécurisation de votre business. Les précisions d’Olivier Robert, directeur général associé de Digilowcost.
« L’e-réputation, c’est la réputation et l’image que votre marque véhicule online. Aujourd’hui, avec l’évolution des parcours d’achat, on sait que le web joue un rôle majeur (et croissant) dans le processus décisionnel des consommateurs.
Dans ce contexte, il devient donc important pour les marques de pouvoir à la fois veiller et maîtriser leur e-réputation en reprenant, par exemple, le contrôle de leur 1ère page Google (au-delà de laquelle les internautes ne s’aventurent que rarement).
C’est pour répondre à ces deux enjeux majeurs que DIGILOWCOST vous accompagne aujourd’hui :
Sur la veille : grâce à l’outil DIGILOWCOST BRAND OBSERVER et ses 500 millions de sources scannées chaque jour (réseaux sociaux, médias, blogs, forums etc.), vous savez désormais exactement ce que l’on dit sur vous, mais aussi qui sont vos influenceurs/détracteurs et vous connaissez la portée potentielle de chaque article où votre marque est mentionnée. Indispensable pour prendre le pouls du web et anticiper les éventuelles crises !
Sur la construction de votre forteresse digitale : grâce au partenariat développé avec le leader européen Réputation VIP, nous vous aidons à construire une 1ère page Google I-R-R-É-P-R-O-C-H-A-B-L-E. Mais avant cela, n’hésitez pas à faire vous-même le test afin de connaître votre score d’e-réputation en cliquant sur http://reputationvip.digilowcost.com/fr »