19/12/00
Un
pack sécurité pour boutiques virtuelles par
Lexsi
De
nombreuses entreprises pressées mettent en place leur
système d'information ou leur site web sans envisager
les problèmes de sécurité. Celle-ci est
de plus en plus nécessaire en particulier pour les
sites de commerce électronique. En effet, aux USA,
plusieurs sites ont été victimes d'intrusions
dans leur système, et de vol des numéros de
cartes de crédit de leurs clients, le dernier exemple
en date étant celui de Creditcards.com.
Ce site a ainsi été la victime d'un pirate qui
a volé 55 000 numéros de cartes de crédit.
Suite au refus du site de payer une rançon, le pirate
les a publiés sur le web.
Un tel problème peut être tragique pour une société
de commerce électronique, celle-ci perdant la confiance
de ses clients. De plus, de nombreux types de fraudes existent.
Audit de sécurité et
veille technologique
La société Lexsi,
fondée par Joel Rivière, un ancien chef du département
informatique de l'institut de recherche criminelle de la gendarmerie
nationale, propose des services de sécurité
sous forme de pack: le pack e-business. Celui-ci comprend
des prestations d'audit de sécurité. L'équipe
de Lexsi réalise d'abord un test d'intrusion de l'extérieur,
puis un contrôle interne des serveurs de l'entreprise.
Cela lui
permet d'édicter des recommandations à suivre
pour la protection du système, et de déterminer
et de corrigé les failles éventuelles.
Le pack inclut aussi un abonnement d'un an au Cercle de la
Sécurité Informatique, le produit de veille
technologique de Lexsi. Celui-ci consiste en plusieurs classeurs
compilant des connaissances et une méthodologie de
sécurité, ainsi qu'une mise à jour continue
sur les nouvelles failles et virus. Un
service de hot line est de plus proposé, et permet
aux clients de disposer d'aide quant à la mise à
jour de leurs systèmes.
Une approche préventive
Ce pack est destiné en priorité aux sites de
commerce électronique et aux start-up, et leur est
proposé au prix de 90 000F HT. Lexsi revendique aussi
son indépendance vis à vis des grands fabricants
de matériels et logiciels,
qui lui permet de proposer des solutions adaptées sans
parti pris. La société met de même en
avant son approche préventive de la sécurité.
Il est en effet probable que les problèmes de sécurité
que peuvent connaître les sites américains se
reproduisent un jour ou l'autre en Europe. La prévention
est donc particulièrement nécessaire.
[Ludovic Blin, JDNet]
|