Christophe Guyard et le représentant d’AON

Les sites Web sont devenus un outil de communication incontournable pour toutes les entreprises. Pourtant les dirigeants n’ont souvent pas pris toute la mesure des risques techniques et juridiques inhérents à la mise en ligne d’applications Web. Ainsi, Cristophe Guyard, Président de Bee Ware, à l’occasion du lancement de son nouveau service en SaaS Pro Web Serenity a démystifié « les a priori » sur la sécurité des applications web :

 Une application web sans aucune faille n’existe pas
 Aucun hébergeur ne sécurise les applications, il ne s’occupe que de la sécurisation de l’infrastructure réseau et système.
 Tout site est susceptible de subir des attaques de pirates informatique même s’il ne propose pas de transactions financières. En effet, un des objectifs des cybercriminels est de récupérer des adresses mails pour les revendre aux plus offrants.
 La technologie SSL ne sécurise ni les applications web, ni les données, mais uniquement les paiements.
 Tout site peut servir de pièges pour les pirates informatiques.
 L’assurance responsabilité civile ne couvre pas les activités web.
 La sécurité n’est pas obligatoirement un service coûteux.

Maître Iteanu

Christophe Guyard : « Notre livre blanc fait partie de notre devoir de conseils… »

Ainsi, lors d’attaques sur un site web, la responsabilité des dirigeants au civil et/ou au pénal peut-être engagée. A ce propos, Bee-Ware a édité un livre blanc, rédigé par Maître Olivier Iteanu dont le titre est : « L’entreprise et son site Web : quelles nouvelles responsabilités ? » Maître Iteanu a montré l’imbrication de plus en plus forte entre la technique, l’organisation et le droit. « Il y a un changement de paradigme à trois niveaux :

 Le capital immatériel de l’entreprise doit être protégé
 Le web est un lieu de communication public et il y a des règles de responsabilités qui s’appliquent
 C’est un lieu de transaction où l’on fait de la vente à distance. Cette situation implique de nouveaux comportements et de nouvelles responsabilités.

Il faut donc que les entreprises fassent l’apprentissage de ce nouveau média et des règles qui s’appliquent. De nouveaux métiers se créent faisant apparaître de nouveaux acteurs.

L’interopérabilité du web induit un nouveau régime de responsabilités car on peut être victime tout en étant responsable lors, par exemple, d’un accès frauduleux. De plus, on a de plus en plus d’intermédiaires techniques qui impliquent aussi de nouveaux régimes de responsabilité. Ce livre blanc est donc une photo de cette nouvelle situation. Il explique la manière d’éviter ces risques tout en montrant l’implication de chacune des parties. » Evoquant la responsabilité juridique d’une entreprise vis-à-vis de l’usage des employés de l’internet à l’aide des outils techniques mis à disposition, il a suggéré d’interdire son utilisation à titre personnel afin de se protèger légalement : « bien entendu cette prise de postion relève de l’hypocrisie ! » a-t-il conclu son intervention. Christophe Guyard estime que la publication de ce livre blanc fait partie de son devoir de conseils du à sa clientèle. Il a pour vocation d’être un guide pratique pour les entreprises qui s’appuie sur un fond juridique.

Fondée en 2003, Bee Ware propose des appliances pour sécuriser les applications web. Fort de ces premiers succès auprès de grands comptes, la société a pu lever des fonds en 2005 auprès de Sonfinova pour lui permettre aujourd’hui de proposer Pro Web Serenity une solution de sécurisation en mode SaaS qui propose un contrat d’assurance en partenariat avec AON, un courtier de taille internationale.

Au niveau technique, ce service repose sur les appliances de la gamme i-Sentry, i-Watch, i-Trsut et v-Sentry de Bee Ware. Il offre :

1) Une protection avec un filtrage du trafic : le trafic dangereux est éliminé par un web application firewall qui répond à une obligation du PCI-DSS.

2) Une prévention via un scanner de vulnérabilités. Il permet d’obtenir une information en temps réel en cas de découverte d’une vulnérabilité.

3) Une garantie en responsabilité civile par la souscription d’un contrat d’assurance à des conditions exclusives réservées au client de Bee Ware via AON. Le contrat est en fait souscrit par AON auprès de Hiscox un assureur spécialisé dans le secteur des TIC. L’assurance couvre la plupart des risques liés à la cybercriminalité parmi lesquels ont peut citer : les virus, l’atteinte à la vie privée, la divulgation d’informations confidentielles, le dénigrement… Le montant de couverture va de 150K€ à 300K€.

« Faire souscrire une assurance à nos clients est l’affirmation que la sécurité à 100% n’existe pas » souligne Christophe Guyard. « Il est important de ne pas leurrer nos clients, toute solution est perfectible. Par contre, en leur faisant souscrire une assurance, nous leur montrons que nous prenons en compte tous leurs risques. »

Pro Web Serenity rend accessible au label de confiance Trust Application lancé par Bee Ware en 2008 qui avertit les internautes que le site sur lequel ils surfent est à l’abri de tout danger. De plus, la solution technique contenue dans Pro Web Serenity met en œuvre les préconisations de la norme PCI-DSS qui s’imposent aux sites de e-commerce.

Cette offre vise toutes les entreprises dont le nombre de visites quotidien va de quelques utilisateurs à 50.000. Selon Christophe Guyard, 1.500.000 sites existent en France dont 500.000 sont des sites professionnels et 50.000 entrent dans sa cible. Il estime pouvoir obtenir à 10% de ce marché, soit 5.000 sites. Pour la fin de l’année, il s’est fixé un nombre de 500 clients. Il faut dire que le prix de sa prestation est attractif et dépend principalement du nombre de visiteurs quotidien et de l’usage du site. La tarification commence à 48,50 €/mois soit 582€/an. Ce prix est valable pour tous les pays européens.