https://youtu.be/nk-Xj9nzr68
Dans cette vidéo, Vincent Guesnard, CEO de Touchweb, vous parle de son entreprise et ce que celle-ci offre, pendant le Friends of Presta Day 2023, l’évènement annuel de la communauté Open Source Prestashop qui a eu lieu le 12 juin 2023 à Lyon.
Touchweb est spécialisée dans la supervision de plateformes e-commerce sur tout l'écosystème PHP.
Touchweb offre du Monitoring 7/7 24/24 grâce à son intelligence artificielle qui supervise pro-activement votre serveur et votre site E-Commerce.
Elle offre Performance avec un site qui répond vite (TTFB moyen sur tous leurs sites moins de 300ms.)
Elle offre Autonomie, tous leurs clients bénéficient d'un site de tests, véritable clone administrable et à jour, de votre site Internet.
Elle offre Sécurité grâce à la synergie de leurs pôles systèmes et logiciels qui permet une pro-activité à toute épreuve. Dès que l'un de leurs clients rencontre une anomalie, tous les autres profitent ensuite gratuitement du correctif.
➜ https://www.touchweb.fr/
5. La cible
TouchWeb
Une clientèle de “TPE/PME”
exigeante
● 100+ clients dont 90% sous
PrestaShop
● TPE et PME > 500K€ CA
● Contact privilégié :
Développeur PHP / CTO
7. La cible
TouchWeb
Une clientèle de “TPE/PME”
soucieuse de leurs résiliences
Garantie de réparation sous
pénalité (10% / 15 minutes)
“Nos clients génèrent
plus de 250 millions
d’euros de chiffre
d’affaires par an via
leurs infrastructures
sous infogérance TW”
8. Redondance &
sauvegardes
PCA / PRA
Approche IAAS (OVH) / IAC
(TW)
“Aucun client
TouchWeb n’a jamais
perdu de données
depuis 10 ans”
Toute l’infrastructure est gérée via des pipelines Gitlab !
9. Cyber-sécurité
“Prévenir plutôt que Guérir”
Évitez la paralysie de votre
contrat VAD par votre banque
=> Assurez-vous d’être ISO SAQ-
A
● Contre-espionnage actif
d’activité cybercriminelle
● Analyse semi-automatisée de
fichiers sources PHP
● Analyse manuelle par des
DevSecOps PHP
● Autotests d’intrusion journalier
Plus de 400 modules souffrant de
vulnérabilités de sécurité
(critiques/fuites sévères) sous
surveillance et patchés par nos soins.
10. Cyber-sécurité
WAF générique ET spécialisé
pour PrestaShop
“Nous réduisons la
surface d’attaque de
plus de 99.99%”
Stress-test mensuel de nos infrastructures par la société
Qualys - spécialiste mondialement reconnu en cyber-
sécurité.
11. Le réseau
TouchWeb
Synergie et collaboration
5 agences et 12 développeurs
freelances partenaires de confiance
“Le partage et la
bienveillance sont
l’ADN du réseau TW”
Slack professionnel compilant des années de retour
d’expérience / d’échanges
12. Sponsoring
Quelques chiffres depuis 2017
de notre soutien actif aux
écosystèmes OpenSource
PHP : 40 000€ de dons - 14 000€ / an
Si vous pouvez encore utiliser PHP 7.2-, c’est en partie grâce à TouchWeb :)
Recherche : 60 000€ de dons - 12 000€ / an
Debian : 3 000€ de dons - 1000€ / an
Plus de 100 000€ de dons en 6 ans !
13. Contact
Besoin de plus de performance ?
de plus de sécurité ?
=> Confiez-nous la gestion de vos
sites E-Commerce !
Notes de l'éditeur
De juillet à décembre je faisais une crise d’angoisse par semaine avec l’insomnie qui va avec. Mes clients marchands c’est mes protégés alors quand un se fait attaquer sans que je comprennes par où, pourquoi, comment et surtout si un autre peut se faire attaquer à mon insu ça m’est insupportable et je crois que c’est pour cela que je me suis investi dans cette cellule sécurité de FOP.
Création, dates clés, ... bref, car tout le monde s'en fout, mais c'est obligatoire.
Montre que ce n'est pas une startup qui va disparaitre dans 3 mois.
Eventuellement: évolution de ton CA
Combien de clients
Profil des clients
CA cumulé des clients
Répartition PS vs Autre
Positionnement commercial => > x€ CA
Le WAF identifie les requêtes suspectes préparatoires à des attaques futures (explorations)
Le WAF les laisse passer => requêtes sans danger immédiat, permet de les analyser sans éveiller la méfiance de l'attaquant
Analyse manuelle du code/module visé par l'exploration => identification faille => publication CVE + patch de toute l'infra
Des agences et des freelances partenaires de confiance
Une expertise qui grandit et se partage: le slack
Architecture des serveurs TW
Architecture standard des serveurs clients (double prod + préprod, ça doit être le plus courant)
Projets en cours / à venir: multi hébergeur, ...
"Aucun client n'a jamais perdu blabla" => ta phrase habituelle
Auto reconstruite
Spécialisée Prestashop => pas une simple copie: configuration automatique
Pratique et facile d'utilisation => encourage son utilisation systématique, limite le risque d'erreur humaine des interventions directes en prod
Blocage automatique de toutes les menaces connues
Blocage préventif de toutes les requêtes correspondant à un "pattern" d'attaque, même si non identifié
Contrainte d'IP sous WL pour les URL à risque (ex: fuite de données dans des modules)
Ce qui différencie TW d'une infogérence non applicative
Supervision active des services tiers
Contrôle des performances et de la disponibilité du site - alertes en temps réel
Suivi des installations / maj de modules => réactivité en cas d'incident
... plein d'autres choses mais il va falloir choisir