Cybersécurité
Audit de Sécurité Web
Protégez votre site web et les données de vos clients avec un audit de sécurité professionnel. Nous identifions les vulnérabilités avant que les hackers ne le fassent.
Ce que nous offrons
Scan de vulnérabilités
Analyse complète des failles de sécurité de votre site web incluant injection SQL, XSS, CSRF et autres vulnérabilités OWASP Top 10.
Test d'intrusion
Simulation d'attaques réelles pour identifier les faiblesses exploitables de votre infrastructure web avant qu'un hacker ne le fasse.
Analyse de plugins/extensions
Vérification de la sécurité de chaque plugin WordPress, module Shopify ou dépendance npm installée sur votre site.
Configuration SSL/TLS
Vérification de la configuration HTTPS, certificats SSL, en-têtes de sécurité (HSTS, CSP, X-Frame-Options) et protection contre les attaques man-in-the-middle.
Protection des données
Audit de conformité pour la protection des données personnelles, chiffrement, politique de mots de passe et conformité Loi 25.
Rapport détaillé + correctifs
Rapport complet avec classification des risques (critique, élevé, moyen, faible), recommandations priorisées et assistance pour appliquer les correctifs.
Notre processus
Découverte
Analyse de votre infrastructure, technologies utilisées, périmètre de l'audit et objectifs de sécurité.
Scan automatisé
Utilisation d'outils professionnels (OWASP ZAP, Burp Suite, Nmap) pour détecter les vulnérabilités connues.
Tests manuels
Tests d'intrusion manuels par nos experts pour identifier les failles que les outils automatisés ne détectent pas.
Rapport + Correctifs
Livraison d'un rapport détaillé avec classification des risques et assistance pour appliquer les correctifs.
Nos forfaits
Site Vitrine
500$
Audit de base pour sites vitrines
- Scan de vulnérabilités
- Vérification SSL/TLS
- Analyse des en-têtes de sécurité
- Rapport avec recommandations
- Livraison en 5 jours ouvrables
E-commerce / Login
800$
Pour sites avec transactions ou comptes clients
- Tout du forfait Vitrine
- Test d'authentification
- Sécurité des paiements
- Analyse des sessions/cookies
- Test injection SQL & XSS
- Livraison en 7 jours ouvrables
Test d'intrusion complet
1 800$
Pentest professionnel complet
- Tout du forfait E-commerce
- Simulation d'attaques réelles
- Test d'escalade de privilèges
- Fuzzing et bruteforce contrôlé
- Rapport exécutif pour direction
- Accompagnement correctifs
- Livraison en 10 jours ouvrables
Plugin / Application Web
600$
Analyse d'un plugin ou app web
- Revue de code source
- Analyse des dépendances
- Test de sécurité des API
- Vérification des permissions
- Rapport de vulnérabilités
Audit de Template
500$
Pour vos thèmes et templates web
- Analyse du code du template
- Vérification des failles connues
- Test de compatibilité sécurité
- Recommandations d'amélioration
- Rapport détaillé
Questions fréquentes
Pourquoi faire un audit de sécurité web?
Un audit identifie les vulnérabilités avant qu'un hacker ne les exploite. Avec l'augmentation de 300% des cyberattaques au Canada depuis 2020, protéger votre site web et les données de vos clients est essentiel pour éviter les fuites de données, les amendes (Loi 25) et la perte de confiance.
Combien de temps dure un audit de sécurité?
Un audit de site vitrine prend 3-5 jours ouvrables. Un audit e-commerce avec test d'intrusion prend 7-10 jours. Nous vous livrons un rapport complet avec toutes les vulnérabilités classifiées par niveau de risque.
Mon site WordPress est-il en danger?
Oui, WordPress alimente 43% du web et est la cible #1 des hackers. Les plugins obsolètes, les thèmes non sécurisés et les mauvaises configurations sont les vecteurs d'attaque les plus courants. Un audit identifie ces risques.
Qu'est-ce que la Loi 25 et quel impact sur mon site?
La Loi 25 du Québec exige que les entreprises protègent les renseignements personnels de leurs clients. Un audit vérifie que votre site respecte ces exigences : chiffrement des données, consentement aux cookies, politique de confidentialité et procédures en cas de fuite.
Offrez-vous un service de correction après l'audit?
Oui, nos forfaits incluent de l'accompagnement pour appliquer les correctifs. Pour les corrections complexes, nous offrons un service de développement sur mesure à tarif préférentiel pour nos clients d'audit.
Prêt à propulser votre entreprise?
Discutons de votre projet et voyons comment nous pouvons vous aider à atteindre vos objectifs.
Réponse en moins de 24h