Un audit de cybersécurité pour prendre les bonnes décisions

Ce sont souvent les premiers points d’entrée. Une faille ou une mauvaise configuration peut permettre à un attaquant de modifier vos contenus ou voler des données.

Les CMS concernés :

• WordPress : CMS populaire pour la création • de sites et blogs.
• Drupal : CMS open source utilisé pour créer et gérer des sites web.
• Webflow : Outil no-code permettant de créer des sites web sans coder.
• PrestaShop : CMS spécialisé dans la création de boutiques e-commerce.
• Shopify : Plateforme en ligne permettant de créer et gérer des boutiques e-commerce.
• Magento : CMS spécialisé dans le e-commerce, permettant de gérer des boutiques en ligne.
• Nextcloud : Plateforme open source de stockage et de collaboration en ligne, alternative à
  Google Drive et Dropbox.

Ce sont les coulisses techniques de votre infrastructure. Une mauvaise configuration peut permettre à un attaquant de prendre le contrôle de votre système.

• Serveur web : Machine ou logiciel hébergeant et diffusant des sites web.
  – Apache HTTP Server : Serveur web open source largement utilisé pour héberger des
  sites et applications web.
  – nginx : Serveur web et proxy utilisé pour héberger et sécuriser des sites.
• cPanel : Interface de gestion de serveurs web et d’hébergement.
• Webmin : Interface web permettant d’administrer un serveur à distance.
• Proxmox : Plateforme de virtualisation permettant de gérer plusieurs machines virtuelles.
• Exchange Server : solution Microsoft permettant la gestion des e-mails, calendriers et contacts pour les entreprises.

Ce sont les points de passage vers votre infrastructure interne. Mal sécurisés, ils deviennent des portes d’entrée pour les attaquants.

• OpenSSH : Outil sécurisé permettant des connexions à distance aux serveurs.
• SSH Server : Service permettant un accès distant sécurisé à un serveur via SSH.
• thrussh : Implémentation sécurisée du protocole SSH en Rust.
• FortiGate : Pare-feu et solution de sécurité réseau de Fortinet.
• Fortinet SSL : Portail SSL VPN permettant un accès sécurisé aux ressources d’une entreprise
  via une connexion cryptée.

Les logiciels métiers concentrent des données critiques. Ils doivent être protégés comme vos ressources les plus précieuses.

• Backend Node.js : Technologie utilisée pour développer des applications web en JavaScript côté serveur.
• Backend PHP : Langage de programmation utilisé pour les sites dynamiques et applications web.
• Backend Java : Technologie utilisée pour des applications et services web robustes et évolutifs.
• Backend Django : Framework backend en Python utilisé pour développer des applications web sécurisées et évolutives.
• GitLab : Plateforme DevOps permettant la gestion de versions, l’intégration continue et la collaboration sur le code.
• Application : API exposée en ligne permettant à des applications d’échanger des données ou de fournir des services à des tiers.
• InfluxDB : Base de données optimisée pour le stockage et l’analyse de séries temporelles.
• Sentry : Outil de monitoring et d’analyse des erreurs d’applications pour détecter et corriger les bugs en temps réel.

Les logiciels métiers concentrent des données critiques. Ils doivent être protégés comme vos ressources les plus précieuses.

• Dolibarr : ERP et CRM open source permettant de gérer la comptabilité, les stocks et la relation client des PME.
• GLPI : Solution d’IT Service Management open source pour la gestion des infrastructures informatiques (tickets, parc informatique, licences).

Lorsqu’un domaine est associé à des fuites de données, cela signifie que des informations sensibles (emails, mots de passe…) ont circulé en ligne, augmentant le risque d’usurpation d’identité ou d’attaques ciblées.

• Domain (x leaks) : Indication que des informations liées au domaine (emails, mots de passe, etc.)
  ont fuité en ligne.