SlideShare une entreprise Scribd logo
Sécurité de l'infrastructure
       e-Commerce



        Vademecom 2010




                Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Risques liés à la sécurité

●   Indisponibilité de la boutique
●   Perte de chiffre d'affaire immédiat
●   Perte d'image de marque
●   Perte de référencement
●   Vol de données (fichier client, catalogue, ...)
●   Falsification de données


                                 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Différents niveaux

●   Infrastructure d'hébergement
●   Serveurs
●   Système d'exploitation (Windows, linux)
●   Application e-Commerce (osCommerce, Magento,...)




                              Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Infrastructure d'hébergement

●   Accès physique aux infrastructures (badge,
    surveillance & interventions 24/24, ...)
●   Environnement (climatisation, incendies,
    inondations, ...)
●   Électricité (onduleurs, groupe électrogène, ...)




                                Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Serveurs

●   Accès physique aux serveurs
●   Stockage (Raid, SAN, cryptage)
●   Double alimentation électrique
●   Monitoring (ouverture capot, température, …)




                              Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Système d'exploitation

●   Accès « administrateur/root »
●   Mot de passe (qualité et transmission) / bi-clé
●   Sauvegarde et Procédures de restauration
●   Limitation des flux autorisés (entrée et sortie)
●   Découpage de l'architecture
●   Monitoring système (CPU, Load, mémoire, Bande
    Passante, tentatives d'effraction, ...)

                                Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Application e-Commerce

●   Attention à la mise à jour des applications (failles
    osCommerce, Magento, ...) !!!!!!!
●   Sécurisation HTTPS (backoffice, parties sensibles
    du site (paiement, compte client, …))
●   Limiter l'accès au backoffice à certaines @IP
●   Reverse Proxy (filtrage applicatif)



                                Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Merci de votre attention



     Questions / Réponses




                 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Contenu connexe

En vedette

Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Made In Morocco
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerce
abe8512000
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & Security
NetstarterSL
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...
Rishav Gupta
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO
Wissem OUESLATI
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniques
Jérôme Chambard
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
FullSIX Group
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protection
tumetr1
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectronique
guest204dc60
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-Commerce
Hem Pokhrel
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerce
Mohsin Ahmad
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce security
Nuth Otanasap
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerce
Andery Ivan
 
E commerce security
E commerce securityE commerce security
E commerce security
Shakti Singh
 
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
Sadiq Shariff
 
Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016
FrenchWeb.fr
 
Integrating Multiple IT Security Standards
Integrating Multiple IT Security StandardsIntegrating Multiple IT Security Standards
Integrating Multiple IT Security Standards
Muhammad Faisal Naqvi, CISSP, CISA, AMBCI, ITIL, ISMS LA n Master
 

En vedette (19)

Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerce
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & Security
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniques
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protection
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectronique
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-Commerce
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerce
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce security
 
Mémoire - E-commerce
Mémoire - E-commerceMémoire - E-commerce
Mémoire - E-commerce
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerce
 
E commerce security
E commerce securityE commerce security
E commerce security
 
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
 
Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016
 
E commerce
E commerceE commerce
E commerce
 
Integrating Multiple IT Security Standards
Integrating Multiple IT Security StandardsIntegrating Multiple IT Security Standards
Integrating Multiple IT Security Standards
 

Similaire à Vademecom presentation full_save

Sécurité des IoT
Sécurité des IoTSécurité des IoT
Sécurité des IoT
Pierre Levesque
 
La securite au coeur des projets web
La securite au coeur des projets webLa securite au coeur des projets web
La securite au coeur des projets web
Christophe Villeneuve
 
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsSMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
CRONOS Technologies
 
Cv web
Cv webCv web
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
Pôle Systematic Paris-Region
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2
PRONETIS
 
Ingénieur Réseaux Sécurité
Ingénieur Réseaux SécuritéIngénieur Réseaux Sécurité
Ingénieur Réseaux Sécurité
Aurore de Cosnac
 
Kretzer nicolas cv
Kretzer nicolas cvKretzer nicolas cv
Kretzer nicolas cv
wsaenot
 
Sécurité UTM / Arkoon
Sécurité UTM / ArkoonSécurité UTM / Arkoon
Sécurité UTM / Arkoon
pimp uncle
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de France
Splunk
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
AnDaolVras
 
Boitel Sebastien 2012
Boitel Sebastien 2012Boitel Sebastien 2012
Boitel Sebastien 2012
sebastienb
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic
COMPETITIC
 
Sebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compactSebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compact
Sebastien Baldo
 
Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)
Abdoul Razak Gansore
 
3 Microsoft Advanced Threat Analytics - Genève
3   Microsoft Advanced Threat Analytics - Genève3   Microsoft Advanced Threat Analytics - Genève
3 Microsoft Advanced Threat Analytics - Genève
aOS Community
 
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
AssociationAF
 
HTML5 en projet
HTML5 en projetHTML5 en projet
HTML5 en projet
Normandy JUG
 

Similaire à Vademecom presentation full_save (20)

Sécurité des IoT
Sécurité des IoTSécurité des IoT
Sécurité des IoT
 
La securite au coeur des projets web
La securite au coeur des projets webLa securite au coeur des projets web
La securite au coeur des projets web
 
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsSMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
 
Cv web
Cv webCv web
Cv web
 
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2
 
Ingénieur Réseaux Sécurité
Ingénieur Réseaux SécuritéIngénieur Réseaux Sécurité
Ingénieur Réseaux Sécurité
 
Kretzer nicolas cv
Kretzer nicolas cvKretzer nicolas cv
Kretzer nicolas cv
 
Sécurité UTM / Arkoon
Sécurité UTM / ArkoonSécurité UTM / Arkoon
Sécurité UTM / Arkoon
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de France
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
 
Boitel Sebastien 2012
Boitel Sebastien 2012Boitel Sebastien 2012
Boitel Sebastien 2012
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic
 
Olivier Moreau
Olivier MoreauOlivier Moreau
Olivier Moreau
 
Sebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compactSebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compact
 
FSP Maroc 2008
FSP Maroc 2008FSP Maroc 2008
FSP Maroc 2008
 
Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)
 
3 Microsoft Advanced Threat Analytics - Genève
3   Microsoft Advanced Threat Analytics - Genève3   Microsoft Advanced Threat Analytics - Genève
3 Microsoft Advanced Threat Analytics - Genève
 
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
 
HTML5 en projet
HTML5 en projetHTML5 en projet
HTML5 en projet
 

Plus de Woomeet

Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011
Woomeet
 
Mettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeMettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territoriale
Woomeet
 
Développer des services sur un territoire
Développer des services sur un territoireDévelopper des services sur un territoire
Développer des services sur un territoire
Woomeet
 
Plateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoirePlateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoire
Woomeet
 
Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10
Woomeet
 
Diaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransDiaporama journée agromatériaux Couserans
Diaporama journée agromatériaux Couserans
Woomeet
 
Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011
Woomeet
 
Présentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commercePrésentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commerce
Woomeet
 
Plug and Play e-commerce-ariege
Plug and Play e-commerce-ariegePlug and Play e-commerce-ariege
Plug and Play e-commerce-ariege
Woomeet
 
Présentation André Navarro formation e-commerce
Présentation André Navarro formation e-commercePrésentation André Navarro formation e-commerce
Présentation André Navarro formation e-commerce
Woomeet
 
Presentation Natys
Presentation NatysPresentation Natys
Presentation Natys
Woomeet
 
Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"
Woomeet
 
Témoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRTémoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIR
Woomeet
 
La formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseLa formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de Toulouse
Woomeet
 
Logistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceLogistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerce
Woomeet
 
Le profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISLe profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATIS
Woomeet
 
Présentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commercePrésentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commerce
Woomeet
 
Les données personnelles et le e-commerce
Les données personnelles et le e-commerceLes données personnelles et le e-commerce
Les données personnelles et le e-commerce
Woomeet
 
Observatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeObservatoire du e-commerce en Ariège
Observatoire du e-commerce en Ariège
Woomeet
 
Quelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceQuelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en France
Woomeet
 

Plus de Woomeet (20)

Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011
 
Mettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeMettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territoriale
 
Développer des services sur un territoire
Développer des services sur un territoireDévelopper des services sur un territoire
Développer des services sur un territoire
 
Plateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoirePlateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoire
 
Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10
 
Diaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransDiaporama journée agromatériaux Couserans
Diaporama journée agromatériaux Couserans
 
Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011
 
Présentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commercePrésentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commerce
 
Plug and Play e-commerce-ariege
Plug and Play e-commerce-ariegePlug and Play e-commerce-ariege
Plug and Play e-commerce-ariege
 
Présentation André Navarro formation e-commerce
Présentation André Navarro formation e-commercePrésentation André Navarro formation e-commerce
Présentation André Navarro formation e-commerce
 
Presentation Natys
Presentation NatysPresentation Natys
Presentation Natys
 
Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"
 
Témoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRTémoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIR
 
La formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseLa formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de Toulouse
 
Logistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceLogistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerce
 
Le profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISLe profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATIS
 
Présentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commercePrésentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commerce
 
Les données personnelles et le e-commerce
Les données personnelles et le e-commerceLes données personnelles et le e-commerce
Les données personnelles et le e-commerce
 
Observatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeObservatoire du e-commerce en Ariège
Observatoire du e-commerce en Ariège
 
Quelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceQuelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en France
 

Vademecom presentation full_save

  • 1. Sécurité de l'infrastructure e-Commerce Vademecom 2010 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 2. Risques liés à la sécurité ● Indisponibilité de la boutique ● Perte de chiffre d'affaire immédiat ● Perte d'image de marque ● Perte de référencement ● Vol de données (fichier client, catalogue, ...) ● Falsification de données Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 3. Différents niveaux ● Infrastructure d'hébergement ● Serveurs ● Système d'exploitation (Windows, linux) ● Application e-Commerce (osCommerce, Magento,...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 4. Infrastructure d'hébergement ● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...) ● Environnement (climatisation, incendies, inondations, ...) ● Électricité (onduleurs, groupe électrogène, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 5. Serveurs ● Accès physique aux serveurs ● Stockage (Raid, SAN, cryptage) ● Double alimentation électrique ● Monitoring (ouverture capot, température, …) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 6. Système d'exploitation ● Accès « administrateur/root » ● Mot de passe (qualité et transmission) / bi-clé ● Sauvegarde et Procédures de restauration ● Limitation des flux autorisés (entrée et sortie) ● Découpage de l'architecture ● Monitoring système (CPU, Load, mémoire, Bande Passante, tentatives d'effraction, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 7. Application e-Commerce ● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!! ● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …)) ● Limiter l'accès au backoffice à certaines @IP ● Reverse Proxy (filtrage applicatif) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 8. Merci de votre attention Questions / Réponses Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010