Les sites web sont par nature des éléments très exposés du système d’information. Leur sécurisation revêt une grande importance, et ce à plusieurs titres.

Les menaces les plus connues pesant sur les sites web sont les défigurations et les dénis de service. Une défiguration est une attaque par laquelle une personne malveillante modifie le site pour remplacer le contenu légitime par un contenu qu’il choisit. Un déni de service a quant à lui pour objet, de rendre le site attaqué indisponible en saturant ce dernier. Dans les deux cas, l’impact sur le propriétaire du site est évidemment un déficit d’image et, pour le cas d’un site servant de support à une activité lucrative, un manque à gagner.

Il ne faut toutefois pas négliger les scénarios d’attaques plus insidieux.
Les attaques par injections sont hélas monnaie courante et parfois difficiles à détecter, d’où l’importance des mises à jour techniques régulières (serveur et CMS). Il est également possible qu’un ou plusieurs individus malveillants se servent d’un site web comme une porte d’entrée vers les infrastructures de l’hébergeur, ou comme relais lors d’une attaque élaborée, vers un système tiers ou comme dépôt de contenus illégaux.

Qui sont les pirates et pourquoi attaquent-il mon site ?

Les premiers sont des « skiddy » (de jeunes informaticiens, souvent autodidactes), qui utilisent des scripts prêts à l’emploi que l’on trouve facilement sur le web, pour exploiter les failles de sécurité d’un blog, d’un CMS ou d’un forum. Ils se lancent des défis à celui qui affectera le plus de sites.

Les autres sont souvent des pirates qui travaillent au service d’une organisation, afin de transformer votre site web en plateforme d’envoi de spams, de récupérer les données clients (comptes, emails). ces derniers créent leurs propres scripts et font cela pour l’argent. Les organisations, les payent en fonction du nombre de sites web piratés (dont ils ont pris le contrôle à l’insu du propriétaire). Enfin, certains pirates cherchent à vendre leurs compétences en terme de sécurité, à des sociétés de développement ou de protection antivirus par exemple.

Il est très rare qu’un hacker vous vise personnellement; les uns le font pour le jeu, les autres pour l’argent. Certains se cachent derrière des pseudo slogans anti-occidentaux, histoire de vous faire peur et de se prendre au sérieux.

OBJECTIF SÉCURITÉ

Lorsque vous cherchez un produit ou un service, quel est votre premier réflexe ?
Vous allez sur Google bien sûr !
Comme vous, un internaute avisé se rendra sur un moteur de recherche (Google dans 95% des cas), pour vous trouver, consulter votre site afin de connaître vos prestations, produits et tarifs, mais aussi s’assurer de votre sérieux.

Bon nombre d’études et d’enquêtes montrent qu’un client mécontent fait beaucoup plus de bruit qu’un client satisfait.
Si votre site déclenche une alerte de sécurité dans le navigateur Web d’un internaute, si le contenu est remplacé ou infecté (virus, vers, spywares, malwares …) ou pire, qu’il infecte l’ordinateur d’un client, les retombées peuvent avoir un impact considérable sur votre entreprise :

Confiance et e-réputation : Dès l’instant où les navigateurs et les moteurs mettent en garde les internautes contre la sécurité de votre site, il faut réagir vite !
Pour info, Google identifie et signale tous les jours pas moins de 10.000 sites potentiellement dangereux.

Risque financier : Les internautes qui ne sont pas rassurés concernant la sécurité de votre site ne vous accorderont pas leur confiance et pour la plupart, n’engageront pas de démarche pour vous consulter ou acheter vos produits, avec à la clef une incidence directe sur votre chiffre d’affaires.

Quelles sont les solutions proposées par Pollen Office ?

La protection contre les menaces de piratage passe à la fois par des mesures préventives et par des mécanismes permettant de détecter les tentatives d’intrusion.

• Partenaire OVH (hébergeur n°1 en France et en Europe), nous proposons systématiquement à nos clients des hébergements de qualité, sur des serveurs disposant d’un pare-feu et d’une protection contre les attaques qui surchargent la bande passante (attaques DDoS).

• Concernant les CMS (WordPress notamment), nous effectuons des installations professionnelles, pour une sécurisation optimale.

• Concernant les actions de prévention, de sécurisation et de restauration en cas d’attaque, nous proposons 2 formules au choix :

NIVEAU 1
Maintenance technique préventive serveur et CMS (veille sous Wordfence inclue)
Mise à jour régulière du CMS WordPress et des extensions
Sauvegardes régulières de votre site (base de données et FTP)
Réparation des dommages en cas d’attaque : sur devis  (55 € HT/h)
Total prestation annuelle : 325 €HT/an + frais de réparation en cas de sinistre

NIVEAU 2
Maintenance technique préventive serveur et CMS (inclus : licence Sucuri)
Mise à jour régulière du CMS WordPress et des extensions
Sauvegardes régulières de votre site (base de données et FTP)
Réparation des dommages en cas d’attaque : incluse, sous 24h-48h
Total prestation annuelle : 575 €HT/an

NB : Wordfence nous alerte lors des attaques et révèle les « failles » et points d’entrée malveillants. En gagnant ce temps précieux, nous sommes à même de résoudre les problèmes rapidement avant d’atteindre des niveaux critiques.
Concernant Sucuri, en plus d’un veille poussée sur la protection de votre site, une restauration et une désinfection est effectuée en quelques heures (maxi 24/48h) ainsi qu’une action au niveau des moteurs de recherche pour demander la suppression de votre site des blacklists.