Audit sécurité site Internet

Votre site sur le Net n'intéresse malheureusement pas que vos clients et prospects, mais également des personnes malveillantes cherchant par tous les moyens à forcer la porte de votre fond de commerce virtuel.

Intrusion, vol de données, injection de code malicieux et de liens malveillants, usurpation d'identité, parasitage ou mise hors service de votre serveur, la liste de ces actes délictueux est  sans fin...

Le voile informatique qui masquait hier encore cette dure réalité a tendance à se déchirer au fil des événements qui font l'actualité. Aujourd'hui tout le monde est concerné par la sécurité informatique : du possesseur de PC ou d'un site e-commerce jusqu'au sommet de l'état.

La sécurité informatique est une chaine

Le concept de sécurité informatique ne tolère aucun maillon faible :

  • Infogérance, sécurisation et suivi des serveurs hébergeant les applications.
  • Programmation dans le respect des normes de sécurité (PHP, MySql, javascript, etc.)
  • Mise en place de solutions "maison" et autres "systèmes d'alarmes" pour palier et prévenir toute tentative d'intrusion.
  • Automatisation des process de sauvegarde pour les sites et les bases de données.
  • Actualisation permanente de nos connaissances en matière de hacking.
  • Mises à jour et applications de correctifs de sécurité compris dans les formules d'hébergement AxeNet (surtout pour les CMS Open-source).
  • Transfert des connaissances minimales et bonnes pratiques aux administrateurs des sites.

En effet, ce que l'on nomme faille est justement ce que cherche le hackeur pour commettre ses forfaits. Pourquoi diable s'échinerait-il contre cette porte blindée fermée à double tours quand le soupirail d'à côté reste ouvert ?
La métaphore est pour une fois en deçà de la réalité informatique : c'est la journée "portes ouvertes" à longueur d'année pour nombres de sites !

Dés 2007, Sylvain Richard prend la décision de s'offrir les services d'un expert en développement et en sécurité informatique nommé Florian Bonnin. Son arrivée au sein d'AxeNet a provoqué une révolution dans nos pratiques et habitudes de programmation ainsi que dans l'infogérance de nos serveurs.
En nous donnant les moyens d'assurer la sécurité de vos applications web à tous les niveaux, nous nous sommes réveillés pendant que d'autres rêvent encore d'échapper aux attaques.

Audit de sécurité à l'aveugle

Mettez-nous au défit de trouver des failles sur votre site Internet sans que nous n'ayons aucune autre info que son adresse !

Un seul forfait, un jour d'expertise, un rapport par mail : 980 € HT (acompte de seulement 50% à la commande).

Si aucune faille n'est trouvée : pas de solde, vous ne nous devez plus rien. Un défi c'est un défi !

Pré-expertise avec accès* :

*SSH, FTP, SQL, manager serveur, administrateur, etc.

  • Une journée : 980 € HT. (Acompte de 50% à la commande de l’audit).

À savoir : une journée peut largement convenir à un site e-commerce ou une application standard. Pour des sites plus importants ou très spécifiques, nous pouvons également partir sur cette base afin de mieux évaluer la suite à donner (nouveau devis pour la continuation de l’expertise ou arrêt, refonte complète, etc.)
Exemple : si notre expert en début d’expertise juge que le code est trop ancien, qu’il a été codé par un amateur et contient d’innombrables failles : nous arrêtons les frais, vous ne payez pas le solde et on en discute pour trouver ensemble la meilleure solution.

Audit de sécurité complet avec accès* :

*SSH, FTP, SQL, manager serveur, administrateur, etc.

Cette prestation uniquement sur devis et autrement plus poussée fera l'objet d'une expertise complète de l'ensemble de votre application. Pour ce faire, tous les accès (SSH, FTP, SQL, SSH, manager de l'hébergeur, compte administrateur, etc.) devront être mis à la disposition de notre expert.

Dans tout les cas, nous conseillons de réaliser une pré-expertise avant d'engager une expertise complète.

Besoin d'un audit de votre site ? Contactez-nous !