Actu
Thierry Cossavella, Athena Global Services : La protection des sites Web passe par un audit de vulnérabilités
juin 2011 par Marc Jacob
Les conséquences des failles de sécurité sur les sites Web sont relativement méconnues par les dirigeants d’entreprises et notamment dans les PME. Pourtant ses risques sont bien présents et il devient impératif de sécuriser les sites Web. Toutefois, pour protéger ces sites en tout état de cause, il est essentiel de procéder à un audit de vulnérabilités. C’est pour répondre à ce besoin que Thierry Cossavella Directeur Général - CEO Athena Global Services a lancé la marque WebSure qui est une solution d’audit de vulnérabilité en mode SaaS adaptée aux PME.
GSM – Quelles sont les principales conséquences des vulnérabilités des sites Web ?
Les conséquences des failles de sécurité sur les sites Web sont relativement méconnues par les dirigeants d’entreprises et notamment dans les PME. Les risques pénaux en cas d’intrusion et d’utilisation du site à des fins de téléchargements illicites (peer to peer, MP3, films) et des activités à caractère pornographique ou pédophiles, sont pourtant fréquents et visent en premier lieu le propriétaire du site, sans compter les pertes financières liées à la baisse de productivité (site marchand) ou au déficit d’image (détournement de site).
Les sites deviennent également un lieu naturel de saisie d’informations par les utilisateurs (coordonnées personnelles et bancaires notamment) ce qui ouvre la voie à des tentatives malveillantes de toutes sortes. La vulnérabilité des sites Web représente en conséquence, un risque que l’on ne peut pas ignorer.
GSM – Pourquoi les entreprises négligent souvent ces risques ?
Thierry Cossavella : Le choix que nous avons fait en matière de service d’audit de vulnérabilité de sites Web en mode SaaS découle de cette observation :
La plupart des PME-PMI ne disposent pas de développeur web au sein de leurs équipes. Grâce aux différents systèmes de gestion de contenu (CMS) facilement disponibles aujourd’hui, ainsi qu’aux différents codes sources présents sur la toile et tutoriels de développement, presque tout le monde peut s’improviser développeur/webmaster. Les dirigeants de ces entreprises sont alors tentés d’exploiter ces solutions et confient la réalisation de leurs sites Web et de leurs applications associées, à des personnes non qualifiées ou dont ce n’est pas le métier. Si, comme on le pense généralement, les grandes entreprises peuvent se permettre de faire appel à de grands cabinets d’audit spécialisés dans la recherche de failles, les PME, en admettant qu’elles soient conscientes des dangers, ne sont pas prêtes à investir lourdement pour cette opération.
Nous avons par conséquent élaboré une offre en trois volets à des coûts parfaitement accessibles aux PME.
GSM – Comment l’offre Websure est commercialisée ?
Thierry Cossavella : Websure est proposé en trois versions disponibles à travers le réseau de partenaires agréés d’Athena Global Services :
– « WebSure audit » est un audit semi automatisé réalisé par un expert utilisant les dernières technologies d’analyse et de scan de sites web. L’audit comprend un rapport d’analyse détaillé des failles rencontrées à l’attention des développeurs, ainsi qu’une synthèse « direction » à l’attention des dirigeants de l’entreprise. WebSure audit est proposé au prix de 500 € HT (contre-audit : 350 € HT).
– « WebSure inDeep Audit » est un audit semi automatisé réalisé également par un expert qui complète WebSure Audit par une analyse approfondie des failles et de leur position dans les milliers de lignes de programmation du site. Cette fonction InDeep permettra aux développeurs de retrouver immédiatement et sans recherche fastidieuse, les lignes concernées par les failles. Cet audit « inDeep » ne peut être réalisé que sur des sites développés en langages PHP 5 et ASP.NET. WebSure inDeep Audit à 800 € HT (contre-audit : 600 € HT)
– « WebSure Agency Audit » est un audit complet livré « brut » sans aucune interprétation par un des spécialistes d’AGS. L’objet de cette version est de fournir un audit à prix réduit pour les professionnels créateurs de sites web qui veulent s’assurer de livrer à leurs clients un site sans faille. Le professionnel devra acquérir les audits par carnet de 10 et doit s’assurer qu’il est capable d’interpréter ses résultats pour effectuer les corrections.
GSM – Quel est votre message à nos lecteurs ?
Thierry Cossavella : Les dirigeants des PME ne peuvent plus ignorer leurs obligations légales en matière de sécurité informatique. Avoir un site web est aujourd’hui primordiale mais le protéger des attaques est un minimum vital. Pour y arriver dans de bonnes conditions et à moindre coût WebSure est un outil indispensable.
Tél. : 01 55 89 08 88
www.websure.fr
info@websure.fr
Articles connexes:
- Benoit Grunemwald, Athena Global Services : WebSure met l’audit de vulnérabilités à la portée des PME
- Jonathan Azria, Athena Global Services - WebSure : Procéder à des audits de vulnérabilité de qualité est devenu une nécessité
- Jean Claude Labrador, Directeur Général de Spyder Innov : WebSure est le service d’audit que j’attendais depuis longtemps !
