Avant toute chose, il est important de préciser que TouchWeb est uniquement spécialisé dans la protection de sites Web (et d'applications Web). Nous n'avons pas vocation à protéger autres choses, ce n'est pas l'objet de notre agence d' infogérance spécialisée Drupal et Prestashop.
Accepter d'être inévitablement piraté : cela oblige à revoir toutes les méthodes.
Le ton a changé en 2018, le monde a pris la pleine mesure des nouvelles menaces, et il ne se passe pas une seule semaine sans que nous découvrions qu'un nouvel acteur s'est fait pirater,
dévoilant au monde, publiquement, vos logins et mots de passe.
Nos confrères nous le rappellent sans cesse.
Janvier 2019 restera gravé dans le marbre avec la publication de plusieurs centaines de million de login/password, du jamais vu.
Cela nous a contraint à revoir en profondeur nos méthodes. Plutôt qu'uniquement se concentrer sur la prévention et la protection, il nous fallait partir du principe que vous alliez inévitablement être piraté (à cause de cet improbable site ou vous vous étiez inscris un jour et où vous avez utilisé le même login/password que le backoffice de votre site Internet).
Le piratage de cet hypothétique site tiers engendrant un piratage de votre propre site Internet car vous n'aviez alors pas jugé utile d'utiliser plusieurs mots de passe, rendant inutilisable toutes les mécaniques systèmes conventionnelles (docker, snapshot de machines virtuelles, etc)
Nous avons donc mis toute notre énergie pour vous proposer des réinstallations de systèmes complètes (incluant une personnalisation à 100% de plus de 350 fichiers de configuration dont des besoins complexes comme des jails auto-revitalisés), nous évitant ainsi un recyclage de conteneur ou de snapshot.
L'objectif étant de récupérer uniquement les données critiques de vos systèmes et de s'assurer que tout le reste soit auto-reconstructible. Cette même méthode, nous permet aussi de vous garantir une excellente portabilité de vos systèmes
(Voir les PRA selon Touch'Web).
Ce qui impose de ne jamais céder le super utilisateur root
Il n'est pas rare que les éléments les plus géniaux soient souvent les moins bien compris.
Notre réelle plus-value, la seule qui a réellement du sens à nos yeux et pour laquelle nous avons donné sans compter des années de nos vies,
c'est d'offrir à tous nos clients une résilience exceptionnelle.
Plus de 5 années de travaux ont été nécessaires pour être capable de vous proposer de restaurer votre système, depuis un système d'exploitation vierge, et de personnaliser, très finement, l'ensemble des applications systèmes, nécessaire au fonctionnement de vos applications métiers, tout cela en seulement quelques secondes.
Très peu de gens comprennent la réelle plus-value de ce process, bien qu'il soit le plus important de tous, et de très loin. C'est grâce à cela qu'aucun de nos clients n'a jamais vécu d'arrêt de service excessif, ou subi outre mesure de piratage.
C'est aussi ce process qui nous impose de ne jamais céder l'accès au super utilisateur root des serveurs sous infogérance (hormis dans le cadre d'un arrêt de la relation commerciale) car si vous avez besoin de cet utilisateur, il y a obligatoirement une évolution à entreprendre à notre niveau pour garantir la persistance de la portabilité de votre système.
Et les applications métiers ? (Prestashop / Magento / Wordpress / Drupal)
Nous mettons tout en œuvre, à chaque nouvelle itération d'un dysfonctionnement pour que notre intelligence artificielle soit capable de l'auto-gérer, et ce pour tous nos clients, grâce à nos pôles d'ingénierie logicielle spécialisés en solution E-Commerce sous Prestashop et Magento.
Nous nous efforçons de mutualiser, le plus que possible, nos coûts de recherche et développement afin d'offrir une qualité de service toujours plus qualitative, sans surcoût déraisonnable pour notre clientèle. (garanties de préservation tarifaire sur 3 ans, consultable depuis 2014 via nos grilles tarifaires)
Cela va bientôt faire 6 ans que nous nous sommes spécialisées en
infogérance Ecommerce pour Magento et Drupal, nous gérons donc plusieurs centaines de scenarios sensibles à critiques, et évitons ainsi de nombreuses dégradations de service.