Sécurité web

Logo Oceanet Technology

La sécurité web est importante si vous souhaitez protéger votre site web car ils représentent une porte d’entrée de choix pour les pirates informatiques : étant accessibles directement sur Internet, ils sont à la disposition de ces derniers qui y cherchent des failles pour atteindre le Système d’Information sous-jacent, tentent d’intercepter des données… Selon une étude de 2016 de la société Imperva Incapsula, plus de 50% des visites sur un site web sont des robots, dont plus de la moitié sont utilisés pour des fins malveillantes.

Ce que cherchent ces robots, ce sont des vulnérabilités sur votre plateforme, des vecteurs d’attaque informatique ciblant les données personnelles de vos clients, vos secrets de fabrication, ou encore permettant de vous soutirer de l’argent ou de modifier le contenu de votre site. La majorité de ces attaques sont opportunistes : si votre site web est moins sécurisé que celui de votre voisin, c’est vous qui serez compromis.

Pour protéger votre activité et pour maintenir la confiance de vos clients, il est donc essentiel que vos plateformes web soient bien sécurisées afin de ne pas donner aux pirates l’opportunité de vous atteindre. Oceanet Technology vous propose plusieurs solutions de sécurité web pour ne pas exposer vos serveurs sur le web, et filtrer efficacement le trafic de vos sites et applications.

 

Protection web : une nécessité contre les attaques communes

Lorsqu’un internaute se rend sur votre site web, son navigateur envoie une requête à votre serveur, qui lui renvoie une page après avoir interprété le code de votre site. Le fonctionnement de votre application dépend de ces échanges, qui composent la communication entre votre plateforme et votre client final.

C’est par ce biais que les pirates cherchent et, si votre site n’est pas sécurisé, trouvent des vecteurs d’attaque dans votre code ou sur les technologies exploitées sur votre plateforme. Souvent, ils utilisent des scanners qui passent sur de nombreux sites à la recherche d’une vulnérabilité, d’un mauvais contrôle d’accès, d’une configuration fragile… et c’est ainsi qu’ils déterminent leur cible. Moins un site est sécurisé, moins il faut de temps au pirate pour le compromettre, meilleur est son retour sur investissement.

En effet, les attaques informatiques sont de plus en plus simples et de moins en moins coûteuses à réaliser. Il y a quelques années, elles nécessitaient de bonnes connaissances techniques, et prenaient du temps. Souvent, les sociétés attaquées étaient donc ciblées, avec un gros investissement de la part du pirate. Aujourd’hui, il est possible d’acheter une attaque sur le « Dark Net » même sans rien y connaître en informatique, et avec l’automatisation, les pirates peuvent compromettre de nombreux systèmes en très peu de temps. Ils ne se privent donc pas de lancer des attaques à la chaîne et d’exploiter toute faille qu’ils trouvent, peu importe la cible.

Pour vous protéger contre ces attaques, le code sous-jacent à votre site web doit être exempt de vulnérabilités (vous pouvez le faire auditer pour repérer les failles et les corriger). Par ailleurs, les technologies que vous utilisez doivent impérativement être à jour pour intégrer les derniers correctifs des éditeurs. Cependant, une erreur est toujours possible, et il est parfois complexe de mettre à jour immédiatement ses logiciels (manque de temps, nécessité de redéveloppement…). De plus, de nouvelles failles sont découvertes quotidiennement et il n’est pas à exclure que certaines aient déjà été repérée par des personnes malveillantes qui n’ont pas prévenu les éditeurs.

Il est donc essentiel de protéger vos serveurs contre l’exploitation de ces éventuelles vulnérabilités qui auraient pu passer entre les mailles du filet, et ce en analysant le trafic de votre site.

Filtrage du trafic : bloquez les attaques en temps réel

Pour bloquer les attaques de pirates en temps réel, tout en maintenant votre site en ligne pour vos internautes légitimes, vos serveurs ne doivent pas être exposés directement sur le web. Chez Oceanet Technology, votre architecture inclut par défaut un reverse proxy, autrement dit un équipement intermédiaire (entre votre serveur et le navigateur de vos internautes) qui reçoit les requêtes de vos utilisateurs avant qu’elles n’atteignent votre serveur.

Cet équipement sert de base pour un pare-feu applicatif, élément indispensable pour le filtrage de votre trafic. Il analyse les requêtes reçues par le reverse proxy afin d’en étudier la légitimité : s’il repère une requête mal construite ou douteuse, une signature d’un pirate connu, un internaute essayant de se connecter à un espace du site auquel il n’a pas accès, des tentatives de connexion infructueuses et répétées… alors la requête correspondante en question sera marquée comme malveillante. Dans ce cas, la requête n’est pas retransmise à votre serveur : l’attaque a échoué avant même d’avoir commencé.

Le pare-feu applicatif permet même de bloquer une adresse IP, c’est-à-dire d’empêcher un individu de visiter votre site, s’il a envoyé plusieurs requêtes malveillantes ou qu’il a été identifié comme un scanner automatique de vulnérabilités. Cela complique encore la tâche des pirates, qui doivent réaliser des actions complémentaires pour essayer de compromettre votre site : dans la majorité des cas, si vous n’êtes pas une cible définie, ils abandonnent pour passer à un autre site web moins sécurisé. Rappelons que l’objectif est toujours de rendre votre compromission la plus lente et la plus difficile possible pour le pirate, pour qu’il n’ait plus aucun intérêt à vous attaquer.

Oceanet Technology vous propose deux pare-feux applicatifs différents : la solution propriétaire de Fortinet, notre partenaire de confiance, ou bien NAXSI, un outil open source développé par nos experts en sécurité informatique.

Sécurité web : divers outils et solutions

En plus d’un pare-feu applicatif, Oceanet Technology vous propose :

  • Une solution anti-DDoS pour vous protéger contre ces attaques, parmi les plus répandues sur le web aujourd’hui
  • Un système de prévention d’intrusion pour les applications web
  • Un système de détection proactive des vulnérabilités et attaques émergentes

Contactez-nous pour en savoir plus !