Par nature, un serveur web est situé sur Internet et donc accessible au monde entier. De nos jours, la recrudescence du piratage informatique est telle que les logs de tous les serveurs web font apparaitre des centaines de requêtes de scan par jour, menés par des individus à la recherche de failles de sécurité dans le but de s’introduire sur le serveur.
Les motivations sont variées : utiliser le serveur comme relais pour l’envoi de spam, l’utiliser comme base pour mener des attaques de manière anonyme vers d’autres serveurs, diffuser des virus, collecter les informations présentes sur le serveur pour les utiliser à des fins commerciales (revente de données, usurpation d’identité) ou d’intelligence économique.
On ne compte plus les logiciels pré-paramétrés pour tester toutes sortes de failles de sécurité qui circulent dans les milieux underground du net. Avec ce type d’outil, le piratage devient une tache élémentaire à la portée de n’importe quel adolescent.
Si la sécurité totale ne saurait exister, il existe de nombreuses mesures élémentaires permettant de réduire le risque de piratage à un niveau extrêmement faible. Or ces mesures sont rarement mises en œuvre, généralement par méconnaissance, manque de culture en matière de sécurité informatique, ou manque de temps et de moyen pour faire le travail correctement.
Nos compétences
D’une manière générale, nous veillons dans tous nos développements logiciels à contrôler les valeurs des requêtes de manière à contrer les tentatives d’injection de code, évitant ainsi que ceux-ci deviennent des portes d’entrées pour les hackers.
Nos serveurs web sont proprement configurés afin de réduire la surface d’attaque et continuellement patchés avec les mises à jour de sécurité ce qui nous permet de prémunir contre la plupart des failles connues.
Pour les clients requérant un niveau de sécurité renforcé, nous fournissons des solutions de détection et de prévention d’intrusion en temps réel, qui scannent toutes les requêtes entrant sur le serveur à la recherche de schémas d’attaque connus, traquent les rootkits, virus et spams, et bannissent automatiquement les accès depuis les réseaux utilisés par les attaquants afin de faire cesser immédiatement la menace.
Enfin pour les sites piratés, nous sommes en mesure d’auditer les logs et le code à la recherche des vulnérabilités, des scripts déposés par les attaquants, et de procéder à un nettoyage et un colmatage des failles utilisées.
