La très grande majorité des sites web et boutiques en ligne comportent des failles critiques. Les PME ne sont pas informées et n’ont pas les moyens de financer de coûteux audits d’expert.

Pourquoi faire un audit de sécurité web ?

• Corriger les failles.
• Protection contre des risques réels et fréquents.
• Obligation pour les assurances.
• Protection légale.
• les données personnelles des clients sont protégées.
• Protection minimum contre les risques d’attaques de masse qui visent tous les sites web.
• Protection des attaques potentielles ciblées en fonction de votre profil d’activité.
• Pour se protéger contre les détournements d’image.
• Afin d’empêcher le risque de transfert d’achat sur des boutiques pirates.
• Pour stopper le risque, très courant, - d’utilisation malfaisante - de son serveur Web.
• Pour limiter le risque de campagne de dénigrement et de diffamation.
• Protection de l’e-Réputation de l’entreprise.
• Pour être conforme avec les réglementations PC IDSS
• Les webmasters sont d’excellents « designer » compétents dans de multiples domaines : graphiques, référencement web, animation, etc. Inversement, ils n’ont généralement que peu de notions de sécurité Web ce qui les conduits involontairement à laisser des failles susceptibles d’êtres exploitées par des pirates informatiques.

Quels risques pour les dirigeants ?

• Risque pénal en cas d’intrusion et d'activités à caractère pornographique ou pédophile.
• Risque pénal en cas d’intrusion et d'activité de type warez ou d'échanges de fichiers (peer to peer, MP3, films).
• Perte financière importante liée à la baisse de productivité (site marchand) ou déficit d'image (détournement de site).
• Responsabilité liée à la fuite des données privées de la clientèle.
• Refus de prise en charge par les assurances en cas de sinistre.
• Perte d'emploi pour négligence dans l’appréhension des risques et des mesures de précaution.

Quelques données chiffrées...

• 88% des entreprises estiment que leur budget sécurité IT est inférieur au budget café !
• 80% des sites Internet ont une faille.
• Plus de 50% des attaques IT concernent les sites web et boutiques.
• Les ¾ des entreprises dans le monde ont subi au moins une attaque web ces 2 dernières années.
• Le nombre de failles découvertes et exploitées a été multiplié par 7 ces quatre dernières années.
• Tous les secteurs, sans exception, sont concernés.
• 80% des sites Internet, même régulièrement mis à jour sont attaquables pendant un minimum de deux mois par an.

La solution WebSure

Proposer avec WebSure une solution ultra économique qui permet aux PME ou aux Web Agency de déceler et corriger ces failles.

Depuis plusieurs années les attaques de site Internet ne se cantonnent plus à simplement provoquer une rupture de service chez Google ou Twitter. Désormais ce sont tous les sites qui peuvent être visés par des hackers, simplement pour l’exploit ou pour des motifs plus pernicieux (vols d’informations, détournements financiers, etc.).

Face à ce phénomène, très peu d’entreprises ont les moyens de s’offrir les services de spécialistes de la sécurité ou de cabinets d’audit structurés. Il y a par conséquent un besoin de sécurisation considérable des sites, portails et boutiques en ligne.

Spécialement pensé pour ces entreprises, WebSure en s’appuyant sur un puissant réseau de partenaires, apporte une solution efficace et très peu couteuse pour détecter les failles de sites Internet.

Les ingénieurs de WebSure ainsi que ses auditeurs ont été sélectionnés tant pour leur formation et leurs compétences que pour leur intégrité.

En savoir plus sur WebSure.

Sur le même sujet : "Cross-Site Scripting : attention aux dégâts !" par Renaud Bidou, 01net.