Pourquoi sécuriser votre site?

Quelle difficulté de vendre un service ou un produit en ligne, sachant que vos clients:
-ne vous connaissent pas et ne vous font pas confiance.
-sont effrayés par le paiement en ligne et redoutent les escroqueries sur internet.
-ne peuvent s'appuyer sur aucun label, marqueur ou référence de sécurité
BREF, manquent totalement de confiance en votre entreprise, malgré que cela soit un aspect aussi négligé que majeur dans le déclenchement d'une vente en ligne.

Vous ne me croyez pas?....Quelques chiffres:

"Les internautes français sont sensibles à la sécurité des sites. 85% d’entre eux estiment que la sécurité a une importance dans le choix d’un site sur lequel ils commandent."
https://www.wizishop.fr/blog/comment-securiser-son-site-ecommerce.html

"Une entreprise subit, en moyenne, 29 cyberattaques par an"
https://www.silicon.fr/hub/malwarebytes-hub/cybersecurite-les-10-chiffres-qui-font-peur

Bref un pléthore de statistiques effrayantes.

Vous ne me croyez toujours pas? ... Je vous invite alors à demander confirmation auprès des grandes institutions gouvernementales:
https://www.ssi.gouv.fr/
https://www.cnil.fr/

Mais ne vous inquiétez pas!

Il n'est pas si compliqué d'offrir un niveau de protection "minimum" et "adapté" à ses internautes et cela ne requiert pas un portefeuille de ministre...des lors que l'on sait par où commencer.


Mais comment se protéger?

Très simple: Il est prouvé que 80% de la sécurité s'obtient avec seulement 20% d'efforts.

POUR 5 EUROS:
Je vais vous aider à sécuriser votre site en activant le protocole HTTPS et ainsi protéger les communications avec vos clients.

1- Nous échangerons ensemble afin d'identifier votre environnement.
Votre hebergement (mutualisé, dédié/VPS, hebergement chez vous, cloud), présentation simple du protocole HTTPS et de ses capacités (certificat, expiration, renouvelement automatique).

2- Nous activerons HTTPS.
Je vous présenterais un plan d'action précis que nous mettrons en oeuvre ensemble afin de rendre HTTPS actif. (génération de certificats et signature auprès d'autorités, configuration du serveur web, configuration du renouvelement automatique).

3- ENJOY!
La livraison sera conclue lorsque le petit cadenas vert des navigateurs internet scintillera en passant sur sur votre addresse URL :).
L'opération ne prend, en théorie, que quelques heures mais notre mise en contact pourrait prendre quelques jours (3 jours sont amplement suffisant).



Malheureusement, les "hackers" s'adaptent et s'améliorent aussi vite que le monde change, et vous apprendrez que le simple fait d'activer HTTPS n'est généralement pas suffisant.

Plus qu'un protocole, HTTPS est une norme à laquelle il existe une multitude de méthodes, de configurations et de paramétrages. D'ailleurs, près de 70% des HTTPS déployés laissent les sites vulnérables aux cyberattaques.

Un petit conseil: Faites très attention aux services vous proposant d'activer SSL. Cela est, au mieux, de l'ignorance et, au pire, extrèmement dangereux pour la sécurité de votre site web et de votre business...
(oui, oui, SSL est vulnérable).

Pour 20 EUROS:
j'analyserais en profondeur la robustesse de votre HTTPS et vous fournirais un rapport détaillé (au format PDF) sur son niveau de sécurité grâce à mes divers outils d'analyse et de détection de vulnérabilités.

Ce rapport (d'environ 4 à 10 pages) présentera les éléments suivants:
-Etat de validité et robustesse de vos certificats.
-Analyse des diverses méthodes (cryptographique) activées et leurs vulnérabilités.
-Simulation de connections ("Handshake") avec divers appareils du quotidien (android/IOS, Windows7-10 et Safari / Chrome /Firefox) et détail complet des vulnérabilités.
-Tentatives d'attaque sur le HTTPS de votre site (beast, Poddle, OpenSSL-0-Length, Heartbeat, Padding Oracle, et bien d'autres... ) et résultats associés.

Dans un souci de qualité, une colorisation intélligente vous montrera, en un clin d'oeil, les divers tests et tentatives qui auront révélé des faiblesses et vulnérabilités.

N'ayez pas peur! Ces analyses n'auront AUCUN IMPACT sur votre site et vous ne souffrirez D'AUCUNE INDISPONIBILITE.



Savoir si vous êtes vulnérable c'est bien, mais offrir à vos internautes un niveau de sécurité à en faire pâlir Amazon, c'est mieux! :)

POUR 35 EUROS:
je vous accompagnerais dans une sécurisation complète du protocole HTTPS avec au programme:
-Désactivation des méthodes SSL et TLS vulnérables.
-Désactivation des suites cryptographiques réputées vulnérables.
-Renforcement de votre configuration HTTPS pour résister aux diverses attaques connues.

Un rapport post-sécurisation (tel que défini précédemment) prouvant la nouvelle robustesse de votre HTTPS vous sera aussi délivré.

Bien entendu, il nous faudra préalablement échanger sur le mode d'action, soit en m'autorisant directement à effectuer les modifications sur votre plateforme, soit en vous offrant un accompagnement total si vous préférez "mettre les mains dans le cambouis" vous-même....et votre addresse web. :)

/!\ ATTENTION: En cas d'hebergement mutualisé:
les possibilités d'action pourraient devenir compliquées "en terme d'autorisations" si l'hebergeur ne fournis pas nativement ces fonctionnalités.
Vérifiez donc vos droits de configurer HTTPS sur votre hébergement mutualisé avant de commander.



Et voila!
Votre HTTPS est maintenant complêtement sécurisé et vous venez d'effectuer un premier pas (et pas des moindres) vers la confiance et le portefeuille de vos internautes.




Qui suis-je?

-Ingénieur diplômé expert en Cybersécurité et réseau, évoluant comme cadre dans une grande entreprise de l'aérospatiale.
-Je suis fort d'une grande expérience personnelle et professionnelle dans le monde de la Cyberdéfense.
-Passionné de hacking et d'informatique, j'évolue en première ligne pour détecter et contrer les menaces du monde virtuel.
-Très bonne maîtrise technique des divers langages informatiques, je suis aussi référent dans divers domaines (Scripting, virus/malware, virtualisation , cloud, réseau, cryptographie, architectures "Cyber-Propres", mises en place d'infrastructures IT "Cyber-Conscientes".
-Maîtrise et pratique des 8 étapes de la chaîne cybercriminelle.
-5an d'expérience dans l'audit et la sécurisation de services WEB.
-Sérieux, responsable, impliqué, calme, pédagogue, professionnel.