Your browser does not support JavaScript!
Ouvrir Fermer

SÉCURITÉ WEB

La sécurité de votre site Internet est très importante, il s’agit de la vitrine de votre activité. Notre agence étudie très attentivement de façon récurrente toutes les nouvelles méthodes de piratage, afin de pouvoir garantir la meilleure sécurité sur votre site Internet.

Les sites Internet et les systèmes web sont souvent complexes pour être compris de tous : nous vous proposons plus d’explications sur le piratage. Quelle forme peut-il prendre ? Quelles conséquences peut-il entraîner ?

En bonus, nous mettons à votre entière disposition un audit gratuit de la sécurité de votre site web, le formulaire se trouve en bas de l’article.

Votre audit de sécurité web

Qu’est-ce que le piratage de site web ?

Aujourd’hui, avec l’accroissement des développements des options de vos sites web, il y a une multiplication des failles de sécurité lors des créations de site Internet. Il suffit de connaître quelques notions de développement (pas besoin d’être un vrai développeur web) pour exploiter une simple faille. La plus petite des erreurs de sécurité peut donner accès à l’ensemble du serveur.


Agence de site web professionel
Site internet entreprise

La taille de l’organisation ou de l’entreprise, le secteur d’activité et surtout le nombre de concurrents directs, sont des facteurs favorisant les attaques potentielles. Vous et votre site Internet êtes plus ou moins menacés par le piratage. Pour cela, la sécurité de votre site web est primordiale car lorsqu’elle est en danger, c’est l’image de toute votre entreprise qui en subit les conséquences et le fait d’avoir un site Internet mal protégé peut donner de la liberté d’action à votre concurrence.

D’autre part, la présence d’une ou plusieurs failles sur votre site Internet peut vous apporter un bon référencement sur les logiciels de piratage : le site web peut servir à d’autres attaques web, et vous pouvez fournir un terrain d’essai pour de jeunes pirates.

Anti-Spam site web

Les failles dans la sécurité d’un site web

La connaissance des différentes failles est donc la meilleure arme préventive des attaques web.

Nous pouvons distinguer plusieurs types de failles, voici les principales :

Injections SQL/PHP

La plus connue, et la plus utilisée. Nécessite un formulaire (de contact par exemple ou comme celui ci-dessous ou une page de connexion à un compte utilisateur).

Lorsqu’un utilisateur écrit son nom ou son mail sur un formulaire de contact, les informations sont ensuite traitées par le serveur. Le but de cette attaque est d’arrêter le processus de traitement du serveur.

Si le serveur est mal protégé, le processus est interrompu, des erreurs peuvent être affichées (ce qui donne des informations au pirate : comme le nom de la base de données du site web) et du « code serveur » malveillant peut-être envoyé sur le site Internet qui peut prendre le contrôle de celui-ci.

Failles XSS (non permanent)

Facile à exécuter, et à comprendre, c’est une action qui restera éphémère. Aucune donnée n’est modifiée dans votre site Internet, rien de grave donc sauf que momentanément un utilisateur peut modifier certains éléments pendant qu’il navigue sur le site web.

Failles XSS (permanente)

Plus grave, un script est enregistré sur le site Internet via un espace commentaire par exemple, et à chaque ouverture du site web le script est exécuté : il peut voler des données utilisateur, rediriger sur un autre site web ou tout simplement afficher du contenu non validé par le propriétaire du site internet.

Faille Upload

Consiste à déposer un fichier sur le serveur afin de pouvoir faire exécuter du code. Si le site web propose à un utilisateur de télécharger des photos par exemple, il est possible de détourner la sécurité du serveur et de vérifier que l’on télécharge juste une photo inoffensive.

Un utilisateur malveillant peut donc déposer un web shell (un outil comme le terminal de commande mais version pour serveur web) afin de pouvoir agir sur le site Internet.

Buffer Overflow

Une faille plus compliquée pour les hackers novices. Le but sera d’exploiter un bug de mémoire alloué à une information. Le code que nous utilisons sur le serveur s’appelle PHP qui est un langage basé sur le langage C. PHP ne demande pas à un développeur de définir une variable et son type (une variable est utilisée pour mémoriser des informations variables, votre nom par exemple). PHP s’occupe de gérer les espaces utilisés. Le langage C demande de définir toutes les variables, si PHP est submergé d’informations une faille est alors ouverte.



Site web création sur mesure

Notre valeur ajoutée

Nous sommes très stricts sur la sécurité de nos produits. Nos sites Internet sont protégés de toutes les attaques connues ; nous effectuons très fréquemment des veilles de sécurité web afin de toujours vérifier la fiabilité de nos produits.


Toutes les informations envoyées à nos serveurs sont chiffrées et sauvegardées. Par exemple : lorsque vous souhaitez envoyer un mail via l’un de nos sites web, votre message est converti par un programme afin d’éviter des injections PHP/SQL ou XSS. Aucun code ne peut être exécuté par un utilisateur extérieur via un formulaire de contact. Également en prévention, tous les messages, (même s’ils ne sont pas envoyés à cause d’un champ vide ou d’une autre erreur) sont sauvegardés.


Beaucoup d’agences web utilisent des serveurs mutualisés, ce sont des serveurs web partagés entre un très grand nombre d’utilisateurs.

Avantage

  • Moins coûteux pour l’agence éditrice de site web.

Défauts

  • Moins puissant, car le serveur doit gérer beaucoup de sites en même temps.
  • Vulnérable : si un site web du serveur est visé par une attaque (DOS), votre site internet peut être inaccessible également.
  • Des contraintes liées à l’entreprise qui vous loue cet espace mutualisé (espace limité, nombre de bases de données limité…)

Prévention

Des sauvegardes automatiques sont réalisées chaque jour/semaine/mois (selon l’option client), en cas de problème. Elles sont réalisées sur un serveur « off » indépendant et géographiquement éloigné de nos serveurs « on ».




Commander votre site

Le Site Concept fait parti de nos produits les plus sécurisés. Vous pouvez demander votre devis de location ici.

Je veux être recontacté

Réaliser un audit gratuite de votre site internet