La cybersécurité est plus que jamais sur le devant de la scène. Depuis la crise liée au COVID, les attaques envers les systèmes d’informations se font de plus en plus nombreuses. Chez Kookline, cette cybersécurité est primordiale afin d’assurer la pérennité et l’intégrité des infrastructures et projets clients, mais comment nous en soucions nous ?
La sécurisation des sites web de nos clients
CMS & Frameworks
Chez Kookline, nous utilisons un nombre restreint de CMS et Frameworks.
Nous en avons sélectionné plusieurs parmi les dizaines existants. Les raisons sont multiples :
- L’utilisation d’outils adaptés aux projets de nos clients. Ces outils sont choisis notamment en fonction de leurs objectifs et de leurs ressources afin de ne pas utiliser d’infrastructure trop lourde ou trop légère qui nuira à la performance du site.
- Se baser sur des outils dont le suivi est pérenne et sur lesquelles les mises à jour et patchs ne mettent pas plusieurs semaines à arriver. La réactivité est la clé !
- Nous souhaitions être experts sur ces outils afin de pouvoir proposer à nos clients des solutions fiables, pertinentes et que nous connaissons sur le bout des doigts
- Pouvoir maitriser les mises à jours des outils, pour les mettre en place rapidement et sans effet de bords
Lors de la mise en place de ces CMS et Frameworks, nous n’utilisons jamais de thèmes tout prêts, payant ou non. Pour les raisons évoquées dans ➡️ ce billet.
Développement from scratch
Certains de nos clients arrivent avec un cahier des charges déjà préparé et dans certains cas, notre présélection de CMS ne répond pas aux besoins du projet. Nous partons dans ce cas, et avec la validation du client, dans un développement from scratch (= création d’un projet en partant de zéro). Cela permet une sécurité renforcée, car le code source n’est dans ce cas pas public, et les attaquants ne pourront pas utiliser une faille déjà connue.
Nous mettons alors tout en œuvre pour garantir que le code soit propre et sécurisé. Outre la mise en place de tests unitaires et fonctionnels, nous réalisons également des audits et pentest via notre partenaire Niwanet.
Le principe de la sécurité proactive
Une veille technique constante
Nos collaborateurs suivent de manière régulière les dernières actualités concernant les solutions sur lesquelles nous basons nos développements. Cela nous permet d’être réactif et de mettre à jour les sites de nos clients si besoin.
Il existe plusieurs sites que nous suivons qui recensent toutes les failles des CMS, frameworks, dépendances ou encore extensions. Nous en profitons pour étudier les failles, les façons qu’utilisent les hackeurs pour pénétrer un site. L’objectif est d’éviter au maximum de leur laisser des portes d’entrées dans nos développements.
Nos outils et environnements de développements sont également régulièrement mis à jour. Ces dernières restent l’un des moyens les plus sûr de s’assurer une sécurité constante de vos outils numériques.
Les outils de détection des failles de sécurité
Toute la veille et l’attention que nous portons à nos développements peuvent ne pas suffire, c’est pourquoi nous avons développé en interne une solution permettant de scanner nos sites quotidiennement, et de nous faire parvenir un rapport si une faille est détectée.
Cet outil s’appelle Pallas et il est installé sur les serveurs de notre partenaire d’hébergement Niwanet.
Tous nos clients (et nos futurs clients) peuvent en profiter, il suffit de nous contacter. Vous serez ainsi assuré d’avoir un site à jour et ne comportant pas de failles de sécurité.
Sécurisons votre projet !
