Ne craignez plus le RGPD !

Nous sécurisons votre site web

et le rendons conforme aux exigences sécuritaires du RGPD

Ce qu’impose le RGPD ?

En France, depuis le 25 mai 2018,  les systèmes d’informations hébergeant des données personnelles sont tenus de se protéger en appliquant autant que possible les préconisations de l’ANSSI* sur la sécurisation des SI. Les sites de e-commerce ou ayant des abonnés doivent donc se conformer à cette nouvelle exigence réglementaire sous peine de sanctions.

Quelles sont les sanctions ?

En cas de non-respect au RGPD constaté lors d’un audit de la CNIL ou lors d’une procédure judiciaire, de lourdes sanctions peuvent être infligées à l’entreprise. Leur montant peut aller jusqu’à 4% du chiffre d’affaires.

Le risque est donc bien réel. Il est d’autant plus important que la venue du RGPD a déclenché également une explosion du nombre de plaintes individuelles. En 2018, c’est à dire en seulement six mois de RGPD, celles-ci ont augmenté de 32%. (voir le rapport de la CNIL)

La solution Web Security Tools

Nous avons développé une  protection Web Security Daemon basée sur les préconisations de l’ANSSI et compatible avec la plupart des sites actuels. En complément de son installation, nous nous assurons que votre site est correctement paramétré et mettons en place des procédures de surveillance adaptées.

Ainsi, en cas de plainte ou d’audit vous serez en mesure d’apporter la preuve que votre site respecte plus de 95% des préconisations de l’ANSSI ce qui vous évitera toute sanction même si des données ont été dérobées sur votre site.

Web Security Daemon

Un logiciel innovant

Clé d'accès administrateur

Web Security Daemon permet de créer une clé par administrateur sous forme d’un petit fichier. En cliquant sur celui-ci, l’utilisateur accède à son espace admin.

Anonymise les contenus HTML

Web Security Daemon minimise et crypte les liens contenus dans les pages HTML rendant ainsi l’identification du CMS impossible.

Filtre les accès aux fichiers

Web Security Daemon n’autorise l’accès qu’aux fichiers dont un lien apparaît dans une page HTML du site. Une liste blanche complète cette protection.

Bannit les utilisateurs malveillants

WSD bannit pour une durée déterminée les utilisateurs au comportement douteux empêchant ainsi les attaques dites par force brute ou DoS.

Teste la robustesse des mots de passe

Web Security Daemon contrôle la robustesse des mots de passe des abonnés de votre site afin que leur compte ne puisse être hacké.

Contrôle périodiquement l'intégrité du site

Web Security Daemon parcourt périodiquement l'ensemble des fichiers senssibles du site et alerte par email l'administrateur en cas d'anomalie.

Détecte les injections
JS et SQL

Web Security Daemon analyse toutes en entrées de votre site. Il identifie ainsi les injections SQL ou de code et rejette les requêtes qui les contiennent.

Nettoie les pages
HTML

WSD désamorce les codes malveillants que pourraient contenir certaines pages HTML à la suite d'injection pratiquées sur un forum par exemple

Améliore des temps d'affichage

Web Security Daemon permet la mise en cache des pages statiques de votre site. Ainsi le temps de réponse est concidérablement amélioré.

Un service personnalisé

  • Audit du site

    Avant toute intervention nous effectuons un audit de votre site afin d’identifier les vulnérabilités qu’il faudra corriger. Un devis est établi lorsqu’une intervention importante est nécessaire pour mettre le site en conformité.

  • Mise aux normes du site

    Lors de cette opération, les vulnérabilités identifiées précédemment sont corrigées et les préconisations de l’ANSSI sont mises en place.

  • Installation de Web Security Daemon

    Web Security Daemon est installé puis paramétré pour un fonctionnement optimum de votre site. Les clés d’accès sont remises aux administrateurs.

  • Mise en place d'une politique de sécurité

    La politique de sécurité est un outil indispensable pour assurer la sécurité de tout système d’information. Elle liste les menaces, établit les rôles et les droits des utilisateurs, formalise les procédures de sauvegarde, de surveillance et celles à appliquer en cas de contamination. Le mode opératoire de restauration est également décrit. La politique de sécurité est adaptée à chaque site en fonction de ses particularités.

  • Surveillance

    Conformément aux préconisations de l’ANSSI, nous effectuons des contrôles réguliers du fonctionnement de votre site et vérifions son intégrité.

  • Rapport d'activité mensuel

    Un rapport d’activité vous est remis chaque mois comportant notamment des indicateurs sur l’activité des hackers et l'origine géographique de leurs attaques. Y figurent également les écarts constatés à la politique de sécurité qu’il faudra corriger.

Une offre adaptée à vos besoins

Suivant votre besoin, nous vous fournissons soit une prestation globale de sécurisation de votre site, soit des licences Web Security Daemon avec une assistance technique  pour la mise en place du logiciel au sein de votre SI.

Pour toute information sur nos tarifs,  nous contacter.  

Nous contacter

Les informations que vous nous transmettez via le formulaire ne sont pas transmises à des tiers. Suite à votre message, un membre de notre équipe vous contactera pour étudier avec vous votre projet. A tout moment, vous pourrez en écrivant à l’adresse mail contact[at]web-security-tools.com faire valoir vos droits d’accès, de modification, d’opposition, d’effacement, de portabilité et de limitation du traitement concernant vos données personnelles.
En savoir plus: Mentions légales