Cliquez sur le bouton modifier pour changer ce texte. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Vous possédez un site internet avec des données confidentielles ou sensibles ? Vous proposez un espace client et stockez des données personnelles ? Ou simplement vous avez entre les mains un blog qui fonctionne très bien mais qui pose problème à vos concurrents ? Dans ce cas vous devriez réaliser un audit de sécurité sur votre site internet le plus rapidement possible.
1 – Pourquoi réaliser un audit de sécurité
L’audit de sécurité consiste à trouver les failles potentielles d’un site soit en tant que visiteur (donc sans donner aucun accès à la personne qui réalise cet audit) soit plus en profondeur (avec des accès FTP + Admin). Le site est donc malmené durant quelques heures avec plusieurs tentatives de piratages ou des scripts afin d’essayer d’obtenir la moindre information sensible. Le but d’un audit est d’obtenir une liste de points faibles à traiter par urgence.
2 – Combien coûte un audit
Cela va dépendre de principalement 2 choses : l’audit sera coté client ou serveur (avec ou sans accès FTP + admin) ? L’audit doit-il être simple ou poussé (vérifier les failles de base ou creuser) ? De ces réponses la société qui réalisera votre audit calculera un nombre d’heures / de jours pour en établir un devis.
3 – Après l’audit
Attention, un audit ne permet pas de combler les failles mais uniquement de les trouver et de les signaler ! Ne faites pas d’audit sans corriger les failles, cela serait inutile. Pensez bien à avoir avec vous un bon programmeur afin de résoudre tout ce qui sera signalé par l’audit de sécurité.
4 – Résultats par importance
Les résultats de l’audit de sécurité devront lister point par point les failles trouvées. Ces failles seront classées par ordre d’importance et/ou par domaine. Il est aussi intéressant de signaler les failles potentielles, celles qui peuvent exister mais sans certitude (autant prendre les devants).
5 – Travailler avec Apresta Audit
Fort d’une expérience forgée années après années dans la sécurité, nous avons eu la chance de travailler avec Eric Séguinard, de la société Sécuritoile. Parmi nos compétences, nous vous proposons de réaliser vos audits de sécurité de sites internet. N’hésitez pas à nous contacter pour obtenir un devis.