Actu
Benoit Grunemwald, Athena Global Services : WebSure met l’audit de vulnérabilités à la portée des PME
juin 2011 par Marc Jacob
Avec la prolifération des attaques sur le Net, il devient impératif pour les entreprises de toutes tailles de pratiquer des audits de vulnérabilités des sites internet. Selon l’enquête menée par Athena Global Services sur 100 sites audités seulement 8% seraient exempts de faille. Face à ses menaces les PME sont particulièrement démunies. C’est pour cela qu’Athena Global Services a créé le service d’audit en mode SaaS : WebSure. Ainsi, pour un prix à partir de 500€ toute PME peut s’offrir un audit de son site web. Pour Benoit Grunemwald, Directeur Commercial d’Athena Global Services cette nouvelle offre met enfin l’audit de vulnérabilités à la portée des PME.
GSM - Pourquoi l’audit de vulnérabilité de sites Web devient critique ?
Benoit Grunemwald : Comme on peut le constater chaque jour, les attaques sur le Net prolifèrent et couvrent un champ de plus en plus large. Des tentatives d’escroqueries aux armes de destruction virtuelle, le panorama de la cybercriminalité ne cesse de s’enrichir. Si l’actualité autour des virus est fréquemment sur le devant de la scène, la vulnérabilité des sites Web passait jusqu’à présent au second plan. Il aura fallu l’intrusion réussie du site de Sony pour que l’on découvre que les sites de grande marque atteignaient des niveaux de vulnérabilités effarants. Or, l’enquête exclusive menée en France par Athena Global Services révèle que sur 100 sites français audités (institutionnels et marchands), seulement 8 % d’entre eux sont exempts de faille. Même si l’échantillon peut sembler a priori limité, cette étude confirme les données du rapport « Winter 2011 » publié par White Hat (Jeremiah Grossman).
GSM – Quelle est l’originalité de l’offre d’audit Websure ?
Benoit Grunemwald : Fort de ce constat, Athena Global Services a mis au point un service d’audit de vulnérabilité de sites Web en mode SaaS pour permettre aux entreprises de scanner et analyser leurs sites institutionnels ou marchands. Ce service d’audit appelé WebSure utilise le moteur de détection Acunetix, intégré dans un processus automatisé en ligne, pour effectuer un contrôle complet du site à auditer. Une fois le scan effectué, un ingénieur d’AGS va analyser les résultats de manière à établir une étude circonstanciée et remettre deux rapports d’audit : l’un de synthèse destiné à la direction de l’entreprise, l’autre détaillé et technique à l’usage du webmaster et/ou du développeur. Grâce au moteur Acunetix, réputé mondialement, et au savoir faire des experts d’ATHENA Global Services, les entreprises de toutes tailles peuvent dorénavant obtenir un audit professionnel pour un coût très modique, sans passer par des solutions d’audit réservées jusqu’alors à de très grandes organisations.
GSM – Quel est le périmètre couvert par Websure ?
Benoit Grunemwald : Le service WebSure répond à quatre exigences en matière de sécurité liées à la pénétration, l’altération ou le détournement de son ou ses sites Web. La première concerne la protection des données hébergées relatives aux coordonnées des clients, à la confidentialité des e-mails et à la propriété intellectuelle et industrielle. La seconde touche à la conformité PCI DSS qui vise à contrôler les identités et les accès, ainsi que les normes de sécurité imposées par l’industrie du paiement par carte bancaire. La troisième se rapporte aux détournements d’image qui peuvent conduire à des campagnes de dénigrement et de diffamation et enfin la quatrième se réfère au transfert d’achat sur des boutiques pirates.
GSM – Comment l’offre Websure s’organise ?
Benoit Grunemwald : Websure est proposé en trois versions :
– « WebSure audit » est un audit semi automatisé réalisé par un expert utilisant les dernières technologies d’analyse et de scan de sites web. L’audit comprend un rapport d’analyse détaillé des failles rencontrées à l’attention des développeurs, ainsi qu’une synthèse « direction » à l’attention des dirigeants de l’entreprise.
– « WebSure inDeep Audit » est un audit semi automatisé réalisé également par un expert qui complète WebSure Audit par une analyse approfondie des failles et de leur position dans les milliers de lignes de programmation du site. Cette fonction InDeep permettra aux développeurs de retrouver immédiatement et sans recherche fastidieuse, les lignes concernées par les failles. Cet audit « inDeep » ne peut être réalisé que sur des sites développés en langages PHP 5 et ASP.NET.
– « WebSure Agency Audit » est un audit complet livré « brut » sans aucune interprétation par un des spécialistes d’AGS. L’objet de cette version est de fournir un audit à prix réduit pour les professionnels créateurs de sites web qui veulent s’assurer de livrer à leurs clients un site sans faille. Le professionnel devra acquérir les audits par carnet de 10 et doit s’assurer qu’il est capable d’interpréter ses résultats pour effectuer les corrections.
– Des contre-audits sont également proposés pour vérifier la pertinence des corrections apportées.
Le service WebSure s’appuie sur la solution Acunetix Web Vulnerability Scanner, premier logiciel automatisé capable d’analyser toute l’arborescence web à la recherche de vulnérabilités de type injection SQL, Cross site Scripting ou toutes autres formes d’attaques.
GSM - Quels sont les Prix ?
Benoit Grunemwald : WebSure audit est proposé au prix de 500 € HT (contre-audit : 350 € HT), WebSure inDeep Audit à 800 € HT (contre-audit : 600 € HT). Les services d’audit Web sont exclusivement disponibles, dès aujourd’hui, à travers le réseau de partenaires agréés d’Athena Global Services.
Contact :
Tél. : 01 55 89 08 88
www.websure.fr
info@websure.fr
Articles connexes:
- Thierry Cossavella, Athena Global Services : La protection des sites Web passe par un audit de vulnérabilités
- Jonathan Azria, Athena Global Services - WebSure : Procéder à des audits de vulnérabilité de qualité est devenu une nécessité
- Jean Claude Labrador, Directeur Général de Spyder Innov : WebSure est le service d’audit que j’attendais depuis longtemps !
