Le WAF OGO Security pour renforcer la sécurité Web de la Ville de Chelles
Chelles est une commune française située dans le département de Seine-et-Marne, en région Île-de-France et faisant partie de l’agglomération parisienne. Avec 54 372 habitants au recensement de 2020, Chelles est la deuxième commune la plus peuplée de son département derrière Meaux.
Loin d’être une ville nouvelle, Chelles est un témoin de la vie de nombreux souverains et souveraines. Lieu de villégiature de rois mérovingiens, elle a accueilli une splendide Abbaye Royale et de nombreuses Abbesses. Ainsi, Chelles détient les plus importantes collections de reliques et d’authentiques dépassant ainsi celle du Vatican. La ville est également une ancienne terre d’agriculture et d’élevage.
Antoine Trillard, DSI de la Ville de Chelles, a fait appel à OGO Security pour répondre aux enjeux de sécurité des deux sites Internet de la ville : le site institutionnel et le site web à vocation culturelle ‘Les Cuizines’
OGO Security & Chelles
Antoine Trillard, DSI de Chelles
“Nous souhaitions améliorer la sécurité sur nos sites web car dans le passé nous avions été victimes de robots malveillants. L’idée était de sécuriser notre site institutionnel (qui n’est pas un site ecommerce) non pour des enjeux économiques mais pour des enjeux d’image. Comme le site est en Cloud et ne fait pas partie de notre infrastructure, nous avons fait appel à OGO pour l’ensemble de nos sites non hébergés par nous, site institutionnel et site des ‘cuizines’.”
Les attaques malveillantes sont monnaie courante sur Internet et tous les sites peuvent être visés, même les sites institutionnels. Les hackers ont de nombreuses méthodes pour accéder à votre site web, notamment les attaques par déni de service (DOS ou DDOS, le deuxième D pour distribué), force brute, les injections SQL, les attaques XSS, et bien d’autres encore.
Il est donc important d’identifier les vulnérabilités potentielles de votre site web pour les corriger:
- en faisant un scan de votre site et connaître les failles des logiciels installés et donc faire les mises à jour qui en découlent
- au niveau du code du site via des outils d’analyse de code (Saast /IAST/ Dast) pour limiter les failles sur le site en production
- une politique de mises à jour de sécurité régulières
- former vos équipes aux développements sécurisés
Ensuite, il est important de former vos propres employés aux bonnes pratiques de sécurité, tels que :
- la création de mots de passe robustes
- la sensibilisation à l’hameçonnage
“Clairement, les types d’attaques rencontrées avant OGO ne se sont pas reproduites, étant donné que notre site institutionnel est géré par le service communication de la ville, c’est d’autant plus rassurant que la cyber sécurité est loin d’être leur cœur de métier, Sans compter que notre CMS est WordPress, le CMS le plus répandu dans le monde et de facto le plus attaqué.”
Il existe de nombreux outils pour évaluer la sécurité de votre site web, tels que les scanners de vulnérabilités, les tests d’intrusion,les bug bounty. L’utilisation de ces outils vous permettra d’identifier les failles de sécurité potentielles de votre site web et de les corriger avant qu’elles ne soient exploitées par des cybercriminels.
En utilisant un WAF, vous pouvez améliorer la sécurité de votre site web en bloquant les attaques avant qu’elles ne puissent causer des dommages. Cela peut vous aider à éviter les pertes de données, les temps d’arrêt et les coûts de récupération associés aux attaques réussies. En outre, l’utilisation d’un WAF peut vous aider à éviter les amendes et les sanctions liées à la non-conformité aux normes de sécurité telles que la conformité au RGPD.
Le WAF by OGO Security
“Nous avons intégré OGO depuis novembre 2020. Nous avions regardé d’autres solutions mais OGO nous paraissait la plus simple à mettre en place car peu de paramétrage. La simplicité de la solution OGO fait qu’elle ne nécessite pas de ressources internes pour la faire fonctionner ni la paramétrer. La mise en œuvre s’effectue en 30 minutes ! Si nous faisons des points réguliers avec l’équipe OGO notamment pour voir les nouvelles fonctionnalités, la vérité, c’est qu’on ne s’en occupe pas ! Ce buzz sur l’IA n’a pas été une crainte ni un frein, l’IA est utilisée pour le calcul en vue de l’amélioration au sein de la solution mais ce sont toujours des humains derrière les outils.”
Le service de Web Application and API Protection (WAAP) d’OGO Security repose sur une technologie d’Intelligence Artificielle et d’analyses comportementales assurant la protection de l’usage de vos applications web.
- Haute performance : L’analyse ne doit pas dégrader la qualité de service du site en ajoutant un délai d’analyse au temps de réponse du site.
- Explicabilité : Les décisions prises par le moteur sont documentées et explicites.
- Adaptabilité : Il est possible de configurer manuellement le comportement du moteur à l’aide de paramètres intelligibles pour traiter tous les cas particuliers.
Bien que le moteur soit réglé pour une efficacité optimale, les experts en cybersécurité pourront configurer individuellement chaque capteur/acteur du moteur. Le mode Expert, avec plus d’une centaine de paramètres, permet de tirer le meilleur du moteur OGO dans des contextes très spécifiques.
Le Zero Rules c’est l’automatisation en temps réel des politiques de sécurité adaptées à chaque application web protégée par OGO en limitant fortement les faux positifs (0.001 %).
Le reporting de la solution se fait via notre dashboard avec les fonctionnalités suivantes :
- Visualisation des attaques en temps réel (type, origine, etc)
- Mise à jour automatique
- Gestion des certificats SSL
- Partage du Dashboard (gestion des droits)
- Conservation des logs
Tous les mois, nos clients reçoivent un rapport d’activité sur l’ensemble des applications web protégées par OGO.
“OGO est une solution simple ET efficace qui répond à un besoin précis.”
