Avoir un site internet sécurisé c’est la garantie d’avoir l’esprit tranquille grâce à BCSIRT.
Face à l’augmentation du nombre de création de site internet, malheureusement les professionnels de la vente à distance font l’impasse ou accordent peu d’importance sur la sécurisation de leur site. Ce qui donne l’avantage aux hackers d’accéder plus facilement au site web. D’ailleurs le nombre de cyber-attaques est en augmentation. C’est pourquoi, nous, BCSIRT mettons en place des actions efficaces pour veiller à la sécurité de votre site.
En réalisant votre audit de sécurité informatique, nous garantissons la disponibilité du système d’information, l’intégrité de vos données, la confidentialité des accès et fournissons des preuves détaillées qui permettent de savoir qui accède, à quel moment, et quelles données ont été piratées.
Dans notre démarche, nous assurons la correction de failles existantes mais aussi la mise en œuvre de mesures de protection et de réduction des risques.
En lisant ces quelques lignes, vous êtes déjà convaincu par nos compétences dans le domaine de la sécurité.
Nous, BCSIRT, vous proposons de mettre tout en œuvre pour sécuriser votre site grâce à nos différentes actions que vous lirez par la suite.
Voyons tout cela ensemble….
Un audit de sécurité, ce terme est explicite mais il est important pour nous d’être transparent et compris pour et par nos clients. C’est une prestation qui permet d’établir un bilan de sécurité sur l’ensemble de votre site ou application web.
Pourquoi réaliser un audit de sécurité ?
L’audit de sécurité c’est l’étude de votre système d’information à un instant T de tout ou partie de votre site (périmètre d’action à définir en amont). Il permet de comparer l’état actuel à un référentiel.
Nous réalisons l’audit de sécurité en plusieurs étapes :
– Evaluer la sécurité de votre système d’information, nous examinons l’infrastructure de vos systèmes d’information (matériel, logiciel, données,…) Grâce à un rapport détaillé, nous avons connaissance des points sensibles exposés aux cybercriminels.
Ainsi, nous vous proposons des solutions à votre SI. A l’issue, nous réalisons une batterie de test pour vérifier l’efficacité des actions mises en place.
Cette évaluation permet également d’identifier les risques internes et externes de votre structure informatique.
– Sécuriser vos données informatiques, étape très importante dans la configuration de votre système informatique car vos clients saisissent leurs informations personnelles et confidentielles (nom, prénom, coordonnées bancaires, …). Les clients accordent une grande importance dans la sécurisation de leurs données.
– Mise à jour des politiques et des normes de sécurité, lors de la création de votre site web, vous avez mis en place ce qu’on appelle une politique de sécurité. Afin des mettre à jour les politiques de sécurité, nous nous basons sur les résultats de l’audit pour améliorer et renforcer votre système de sécurité. Votre site web évolue, les normes de sécurité évoluent également. Nous accordons de l’importance à ce que les nouvelles normes de sécurité soient à jour sur votre site web.
Tests d’intrusion
Notre intervention ne se limite pas qu’à la réalisation d’un audit. Pour vérifier la fiabilité des actions mises en place, nous réalisons des tests d’intrusion. Comme on dit « il vaut mieux surprendre que de se faire surprendre ». Cette opération consiste à tester votre système informatique, réseau ou une application web, afin de déceler des vulnérabilités. Pour ce faire, nous adoptons une démarche et posture d’attaquant malveillant, similaire à celle d’un attaquant réel.
Ce test d’intrusion à deux objectifs :
– Evaluer le risque de piratage.
– Identifier des pistes pour réduire ce risque.
Grâce à l’audit, nous définissons le périmètre d’intervention du test d’intrusion. Ainsi, nous analysons les risques et identifions les informations sensibles à protéger et les objectifs de sécurité.
Suite à ces tests en situation réelle, nous éditons un rapport détaillé qui récapitule les éléments suivants :
– La liste des vulnérabilités découvertes.
– Leur niveau de risque.
– Leur probabilité d’occurrence.
– Leur impact éventuel sur le système.
– Une liste de recommandations pour pallier à ces vulnérabilités, et diminuer le risque à un niveau acceptable.
Faites confiance à notre expertise.
Analyse des réglages du serveur et sa mise à jour
Cette opération consiste à réaliser un état des lieux complet de votre serveur. Nous réalisons ce genre de prestation généralement suite à la reprise d’un ou plusieurs serveurs afin de savoir ce qui a été fait et de repartir sur d’excellentes bases.
Nettoyage de la base de données
Cette opération consiste à détecter, corriger ou supprimer des erreurs présentes sur des données stockées dans vos bases de données ou dans vos fichiers.
Quelques problèmes récurrents déclenchent cette action, il s’agit donc :
– de la présence des doublons,
– les données non normées,
– les bases sont incomplètes,
– les données erronées,
– les données obsolètes.
Mais le nettoyage de votre base de données ne se fait pas en un claquement de doigt, nous définissons un plan d’actions ensemble afin de ne rien oublier.
Cela commence par l’implication des utilisateurs de la base client, tout dépend de la composition de votre équipe de travail. Il est important de maintenir la qualité de la base, d’être à l’écoute de leur besoin quotidien, et identifier les champs existants et inexistants.
Ensuite, nous réalisons une sauvegarde de votre base de données par mesure de sécurité.
Puis, en fonction des retours de vos clients et sur vos recommandations, nous repensons les champs de votre base de données en les ajoutant ou en les supprimant.
Vu quelques lignes plus haut, nous traitons les données erronées, supprimons les doublons, et normons les données.
Il est important de travailler avec des bases saines, d’où l’importance de nous confier cette mission.
Audit de code web
Non, nous ne vous parlons chinois. L’audit de code web, fait parti de l’audit sécurité. Il s’agit d’une relecture du code source de votre site web. A quoi sert-il ?
– Identifier les vulnérabilités présentes dans le code source.
– Améliorer l’existant.
– Assurer la conformité.
Nous avons abordé quelques lignes plus haut le test d’intrusion, ici, c’est l’audit de code web, tous deux sont complémentaires.
Comment nous procédons ?
– Nous définissons les objectifs de cet audit pour mieux le cibler (vulnérabilités, maintenabilité, performance et/ou conformité.
– A l’aide de nos outils, nous faisons les contrôles nécessaires puis établissons un rapport.
C’est une mission qui est très technique, nous ne rentrons pas dans trop de détails sur cette page, nous en parlerons de vive voix ensemble lors de notre collaboration.
Mise à jour de modules
La mise à jour de modules fait partie des missions qui sont dans nos cordes également. Pour le confort de vos clients et une meilleure fluidité sur votre site web, certains modules doivent être mis à jour.
Pour que cette mise à jour soit réalisée correctement, nous prenons connaissance des paramètres enregistrés sur l’ancienne version afin que la nouvelle version soit opérationnelle.
Cette action peut être réalisée hors production, c’est-à-dire que votre site en l’état actuel ne sera pas impacté. Nous proposons de faire cette mise à jour à des heures où il y a moins d’affluence, mais nous n’excluons pas une courte coupure.
Faites confiance à notre expertise.
Mise à jour de CMS
Content Management Sytem, en français, système de gestion de contenu. Lorsque vous avez créé votre site web, vous avez installé un CMS, qui est composé de deux interfaces : « front-office » partie visible par l’internaute et « back office » partie visible par l’administrateur du site. Un jour, en vous connectant vous avez des alertes, votre site ne fonctionne pas comme d’habitude, enfin plus rien ne va…pas de panique ! Nous sommes en mesure d’intervenir pour corriger le problème.
En prenant la main sur votre back office, nous constatons que le CMS installé nécessite une mise à jour. Nous vous recommandons de réaliser la mise en jour de CMS, pour éviter l’obsolescence des supports, améliorer le temps de réponse, rendre le module CMS compatible avec d’autres modules, éviter de mettre en péril le bon référencement de votre site dans les moteurs de recherche.
Si vous tardez à faire la mise à jour de CMS, ce ne sera pas sans conséquence :
– Dysfonctionnement de votre site web.
– Ralentissement sur votre site.
– Abandon des paniers.
– Chute de fréquentation du site, …
D’où l’importance d’être attentif aux différentes alertes indiquées sur votre CMS.
Ne doutez plus et faites-nous confiance.
Implémentation de certificat SSL
Encore un terme technique en informatique. Mais nous vous rassurons nous faisons en sorte que cela soit clair pour vous. Le certificat SSL est un certificat électronique qui permet de sécuriser les communications entre des serveurs web et des navigateurs. Son rôle ? Le certificat SSL assure la confidentialité, empêche l’espionnage, et évite que les données soient hackées. Grâce à cette sécurité infaillible, il rend impossible le piratage des informations échangées entre le serveur et le navigateur. Il permet d’authentifier un site fiable et assure au visiteur qu’il s’agit bien du site officiel qu’il recherche. Quand il est bien installé, il est identifiable grâce à la présence « du cadenas et du https:// » dans la barre de recherche.
Pour votre site web, nous vous recommandons fortement d’avoir un certificat SSL afin de sécuriser les données et les informations de vos visiteurs. C’est la meilleure façon de protéger les données confidentielles de vos clients. Avoir ce certificat est une marque de confiance envers les visiteurs et clients, ainsi ils se sentent en sécurité et peuvent réaliser leurs achats en toute tranquillité et confiance. Nombreux sont les clients qui sont réticents à l’idée de saisir leurs coordonnées bancaires, ce certificat représente un gage de sécurité.
L’implémentation de certificat SSL, se fait au niveau de l’hébergeur de votre site web, d’où l’importance de nous confier cette mission.
Désinfection de site WordPress & Prestashop piratés
Votre site web est géré par un des CMS WordPress ou Prestashop. Lors de votre connexion sur votre back office, quelques signes montrent que votre site est piraté cela peut être :
– Vos identifiants ne fonctionnent plus.
– Votre site a changé d’interface, sans manipulation de votre part.
– Votre site est dirigé vers un autre site frauduleux, etc…
Vous faites le bon choix de faire appel à nos compétences pour réaliser la désinfection de votre site web. Il s’agit de nettoyer votre site, voici pas à pas notre intervention :
– Mise en maintenance de votre site web.
– Sauvegarde de votre site web.
– Analyse des fichiers logs.
– Scan complet pour identifier les sources du piratage.
– Edition d’un rapport suite au scan.
– Mise en place de système de sécurité.
– Installation d’une extension de sécurité pour prévenir d’un éventuel prochain piratage.
Autant d’actions, qui sont réalisées sur votre site web pour le sécuriser.
Confiez-nous cette mission que nous réalisons avec professionnalisme.