L’avenir des entreprises passe par leurs développeurs

En savoir plus
Entreprise L’équipe à l’origine de meilleures expériences en ligne Carte réseau Une toute nouvelle architecture pour l’Internet d’aujourd’hui Relations avec les analystes du secteur Découvrez ce que les analystes du secteur pensent de Fastly Nouveautés Annonces et informations récentes Plateforme La plateforme qui rend les expériences numériques plus efficaces, plus rapides et plus sécurisées Témoignages clients Découvrez comment les meilleures entreprises du Web réussissent Événements Rencontrez-nous lors d’un événement Carrières Rejoignez l’équipe qui crée un meilleur Internet

Plateforme Edge Cloud de Fastly

Voir tous les produits
Distribution de contenu (CDN) Proposez des expériences rapides et personnalisées à l’échelle mondiale Streaming en direct Proposez des expériences de streaming fluides et efficaces Vidéos à la demande (VoD) Offrez d’incroyables expériences de vidéo à la demande Media Shield Optimisez les déploiements multi-CDN Packaging à la volée Conditionnez du contenu vidéo à la demande de manière dynamique et en temps réel Image Optimizer Traitement des images rapide et à la pointe de la technologie Équilibreur de charge (load balancer) Contrôle granulaire des décisions de routage Cryptage TLS Simplifiez la gestion du protocole Transport Layer Security (TLS) Origin Connect Connectez-vous directement à Fastly Adresses IP Gérez facilement vos adresses IP HTTP/3 et QUIC Protocoles modernes API de recherche de domaines Recherche instantanée et précise de noms de domaine Object Storage Get direct access to large files at the edge with zero egress fees
WAF de nouvelle génération Sécurité moderne des applications Web et des API, partout dans le monde Gestion des bots Détectez et neutralisez les attaques de bots Protection contre les attaques par déni de service distribué Atténuation automatisée des attaques perturbatrices et distribuées Sécurité des API Sécurisez vos points de terminaison d'API Protection côté client Protégez-vous contre les attaques côté client Gestion des bots d’IA Empêcher les bots d’IA de copier le contenu d’un site web
Edge Compute Mettez vos applications en périphérie : notre plateforme instantanée vous aide à créer des expériences exceptionnelles pour vos utilisateurs Bases de données clé-valeur La bases de données clé-valeur la plus rapide du marché et aussi facile à utiliser que vos outils de base de données habituels Websockets & Fanout Une messagerie en temps réel, à l’échelle mondiale, entièrement personnalisable et facile à configurer SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Enterprise Serverless La plus puissante de toutes les plateformes sans serveur, basée sur des normes ouvertes et intégrée à la suite complète de produits Fastly IA Accélérez vos charges de travail d’IA et gagnez en efficacité grâce à la mise en cache sémantique Object Storage Get direct access to large files at the edge with zero egress fees Cache programmable Bénéficiez d'un accès programmatique complet au même système légendaire de mise en cache qui alimente notre CDN. Serveur MCP Un contrôle alimenté par l'IA pour vos services Fastly.
Logging en temps réel Diffusez et analysez des journaux en temps réel Edge Observer Analysez les données de trafic en direct et historiques Domain Inspector Évalue les informations au niveau du domaine Origin Inspector Consultez des informations complètes, de l’origine jusqu’à la périphérie Alertes Créez des notifications pour les métriques de service Log Explorer & Insights Interagissez avec des informations exploitables

Des services exceptionnels pour des résultats exceptionnels

Voir tous les services
Services professionnels Nos experts vous aident à migrer ou optimiser votre service de distribution Services de divertissement en direct Des expériences de streaming en direct qui s’adaptent à vos audiences Plans d’assistance Une assistance hors pair de bout en bout CDN géré Contrôle et flexibilité optimisés Services de sécurité gérés Protection des applications web gérée par des experts Assistance client L’assistance Fastly se tient à vos côtés pour développer vos activités

Solutions numériques innovantes

Voir toutes nos solutions
Services de streaming Proposez des streamings en direct et à la demande d’une qualité exceptionnelle Médias émergents Des performances élevées pour les marques de médias émergentes Édition numérique Journalisme en temps réel avec des expériences de lecture améliorées E-commerce Des expériences rapides et personnalisées à grande échelle Services financiers Sécurité intégrée pour protéger les données clients Haute technologie Adaptez instantanément vos performances au rythme de votre croissance Tourisme et hôtellerie Des expériences en ligne personnalisées pour vos invités et visiteurs Formation en ligne Proposez des formations sécurisées à grande échelle Jeux Propulsez vos joueurs vers la victoire grâce à des téléchargements de jeux ultra-rapides et sécurisés iGaming Proposer des expériences de jeu rapides, sûres, ininterrompues et attrayantes en périphérie
Réduction des coûts associés à l’infrastructure Réduisez vos dépenses cloud tout en les rendant plus prévisibles Optimisation multicloud Unifiez et simplifiez vos ressources cloud Confiance des clients En savoir plus sur les initiatives de Fastly pour instaurer une relation de confiance Protection de la vie privée Découvrez comment protéger les données de votre utilisateur Tableau de bord de performance écologique Consultez votre consommation d'électricité et vos émissions de GES pour la plateforme Fastly

Donnez à chaque développeur les moyens de créer des expériences extraordinaires

Essayez Fastly gratuitement
Développeurs Créez quelque chose d’incroyable aujourd’hui Programme Fast Forward Pour un Internet plus fiable Outils de développement Des outils de développement qui donnent un réel avantage aux équipes SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Communauté Rejoignez des développeurs du monde entier S’inscrire Créez un compte développeur gratuit

Créez un Internet sûr, rapide et attrayant avec Fastly

Pourquoi s’associer à Fastly ? Proposez des expériences sûres, rapides et attrayantes Partenaires cloud Découvrez les avantages d’associer Fastly à vos services cloud Partenaires de distribution Améliorez vos offres et capacités avec les produits Fastly Partenaires technologiques et d’intégration Découvrez notre réseau de partenaires
Connexion au portail des partenaires Accédez à toutes vos ressources de partenaires Fastly Devenez partenaire Développez votre activité en revendant ou en recommandant des produits Fastly Trouvez un partenaire Nous vous mettons en relation avec le partenaire le mieux adapté à vos besoins

Obtenez de l’aide avec Fastly

Documentation Tirez le meilleur parti de Fastly Bibliothèque de ressources Découvrir des feuilles de données, des rapports et plus encore Fastly Academy Formation pratique sur les produits Fastly Centre d’apprentissage En savoir plus sur les technologies Internet Blog Nos dernières idées et réflexions Recherche dans le domaine de la sécurité Une sécurité renforcée grâce à la recherche Point de vue de Fastly Découvrez des points de vue d’experts et des informations sur le secteur
Centre d’assistance Comment pouvons-nous vous aider ? Nous contacter Contactez-nous dès aujourd’hui
Retour au centre d’apprentissage

Quelles sont les bonnes pratiques de sécurité des applications web ?

La sécurité des applications web désigne les politiques, les pratiques et les outils utilisés par les organisations pour protéger leurs applications web contre les activités malveillantes ou les attaques. La mise en place de mesures et de solutions de sécurité adéquates peut contribuer à prévenir des failles coûteuses ou des atteintes à la réputation. Ce qui suit présente les meilleures pratiques pour assurer la sécurité des applications web. 

L’importance d’une sécurité des applications web robuste

Les applications web traitent et stockent des données sensibles, telles que des informations sur les clients, des justificatifs de paiement et des données commerciales exclusives. Les hackers utilisent l’injection SQL, les scripts intersites (XSS) et des API mal configurées pour accéder à une application. Une application web non sécurisée peut conduire à la perte de données sensibles, des temps d’arrêt ou des applications défaillantes. Pire encore, elle peut entraîner une diminution du trafic web, des ventes perdues, une perte de confiance des clients, des amendes et des dommages à la réputation. 

Le fait de ne pas mettre en œuvre de bonnes pratiques de sécurité des applications web entraîne :

  • Des failles de données : un accès non autorisé peut entraîner des usurpations d’identités et des fraudes financières.

  • Des temps d’arrêt opérationnels : les attaques, comme les dénis de service distribués (DDoS), peuvent rendre les applications inutilisables, perturbant alors les opérations commerciales.

  • Des sanctions réglementaires : ne pas se conformer au RGPD, au CCPA, à l’ HIPAA et à d’autres textes peut entraîner de lourdes amendes.

Une perte de confiance des clients : des failles de sécurité peuvent endommager irrémédiablement la réputation d’une marque.

Une approche proactive de la sécurité des applications web est donc essentielle, car elle permet non seulement de protéger l’entreprise, mais aussi de renforcer la confiance des consommateurs. 

Bonnes pratiques de sécurité des applications web

En mettant en œuvre des bonnes pratiques de sécurité des applications web dans l’ensemble de votre programme de sécurité, vous pouvez éviter les conséquences négatives énumérées ci-dessus. Au minimum, une bonne stratégie d’application web devrait inclure les pratiques suivantes : 

Activer le HTTPS

La sécurisation de tout le trafic web à l’aide du chiffrement TLS/SSL protège les données en transit et empêche les attaques de l’homme du milieu. Il est recommandé de toujours rediriger les requêtes HTTP vers HTTPS. Le HTTPS est un protocole HTTP qui permet de transmettre des données de manière sécurisée sur Internet. En activant le protocole HTTPS sur votre site web, les données échangées seront chiffrées afin d’éviter qu’elles ne soient interceptées.

Installer des pare-feu d’application web (WAF)

Un pare-feu d’application web (WAF) est un outil de sécurité qui surveille et filtre le trafic entrant sur un site web en bloquant le trafic malveillant pour permettre au trafic légitime d’atteindre le serveur d’origine. Un WAF filtre et surveille le trafic HTTP, bloquant les requêtes malveillantes avant qu’elles n’atteignent votre application.

Mettre en œuvre une solution d’atténuation DDoS

Les solutions d’atténuation des attaques par déni de service distribué (DDoS) utilisent un réseau de serveurs situés à différents emplacements pour absorber et filtrer le trafic DDoS avant qu’il n’atteigne le site web ou le réseau visé.

Instaurer un processus d’authentification forte et des contrôles d’accès

Vous devez mettre en œuvre l’authentification multifactorielle et suivre le principe du moindre privilège (PoLP) pour que les utilisateurs n’accèdent qu’à ce qui est nécessaire. Vous devez aussi vérifier régulièrement les rôles et les autorisations des utilisateurs pour voir si des changements sont nécessaires. 

Créez des mots de passe forts et uniques sur tous les comptes associés à votre site web et à vos applications pour prévenir les accès non autorisés.

Mettre régulièrement à jour le logiciel et le corriger

Les frameworks, bibliothèques et plug-ins CMS obsolètes contiennent souvent des vulnérabilités connues. Automatisez les mises à jour ou planifiez des cycles de correctifs réguliers.

Veillez également à mettre à jour les logiciels et les plug-ins. Ceux qui sont obsolètes peuvent contenir des vulnérabilités que les hackers peuvent exploiter. Maintenez les logiciels et plug-ins de votre site web à jour pour corriger toute vulnérabilité connue.

Mettre en place un plan de réponse aux incidents

Mettez en place un plan de réponse aux incidents pour détecter et répondre rapidement aux failles de sécurité et ainsi limiter les retombées coûteuses. 

Valider et nettoyer toutes les entrées

Protégez-vous contre l’injection SQL, les attaques XSS et l’injection de commandes en utilisant des requêtes paramétrées, en nettoyant les sorties et en validant les entrées.

Utiliser la gestion de session sécurisée

Il est toujours conseillé de définir des périodes courtes pour les sessions sensibles. Vous devriez également régénérer les identifiants de session après que l’utilisateur se connecte, et sécuriser les cookies avec les marquages HttpOnly et Secure.

Surveiller et journaliser les événements de sécurité

Surveiller et enregistrer l’activité sur votre site web vous permettra d’identifier les activités suspectes. Vous devez pister et analyser les logs à la recherche d’une activité suspecte, de tentatives de connexion échouées et de modèles inhabituels. Il peut être utile d’intégrer un outil SIEM (gestion des informations et des événements de sécurité) pour obtenir des alertes en temps réel.

Effectuer des analyses de vulnérabilité régulières

En recherchant régulièrement les vulnérabilités, vous pouvez identifier et résoudre les problèmes de sécurité potentiels avant que les hackers ne les exploitent.

Réaliser régulièrement des tests d’intrusion

Le test d’intrusion peut vous aider à identifier les vulnérabilités de la même manière qu’un acteur malveillant le ferait. Vous pouvez engager des hackers éthiques ou utiliser des outils automatisés pour simuler des attaques et identifier les faiblesses avant que de véritables hackers ne les exploitent.

Suivre les pratiques de développement sécurisé

Vous devez vous assurer que votre programme de sécurité respecte les pratiques de développement sécurisé. Les éléments de base comprennent la formation de vos développeurs aux vulnérabilités du Top 10 de l’OWASP, la mise en œuvre de la sécurité tout au long de votre cycle de vie de développement logiciel (l’intégration des contrôles de sécurité dans les pipelines CI/CD) et l’utilisation de normes de codage sécurisées.  Il est également essentiel de disposer de directives pour la conception et la création d’applications et de propriétés web. Les équipes doivent également réviser régulièrement le code pour déceler et corriger les vulnérabilités avant de le diffuser.

Organiser des formations régulières

Il est très important d’informer régulièrement les employés des bonnes pratiques de sécurité afin d’aider à prévenir les failles accidentelles. 

Comment Fastly peut aider

Les solutions WAF et DDoS de Fastly peuvent vous aider à mettre en place ou à améliorer votre programme de sécurité des applications web. 

La solution Next-Gen WAF de Fastly est conçue avec ces bonnes pratiques de sécurité à l’esprit. En tant que plus grande plateforme edge cloud mondiale, elle se trouve à seulement quelques millisecondes des utilisateurs répartis aux quatre coins du monde. Ce positionnement stratégique permet à Fastly de protéger les sites web et les applications plus rapidement que les WAF traditionnels. L’inspection du trafic près des utilisateurs finaux limite rapidement le champ d’action des menaces, contribuant ainsi à bloquer ces dernières avant qu’elles n’atteignent les serveurs d’origine.

Voici certains des principaux avantages de la solution Next-Gen WAF de Fastly :

  • Protection complète : Fastly détecte et bloque les vulnérabilités des applications web figurant dans le top 10 de l’OWASP et les menaces personnalisées que vous définissez à l’aide de règles simples.

  • Des temps de réponse rapides : grâce à son réseau mondial de POP, la solution Next-Gen WAF de Fastly garantit une inspection à très faible latence pour une expérience utilisateur exceptionnelle, même en cas d’attaques.

  • Configuration flexible : vous pouvez personnaliser les règles, les pages de réponse et bien plus via l’interface conviviale de Fastly, sans dépendre de longues fenêtres de modification.

  • Analyses en temps réel : grâce au tableau de bord et à l’API de Fastly pour l’identification proactive des problèmes, vous bénéficiez d’informations précieuses sur le trafic et les événements de sécurité.

  • Intégration transparente : la solution Next-Gen WAF de Fastly fonctionne de manière transparente avec ses services CDN et d’edge computing pour offrir une sécurité, des performances et des capacités de distribution unifiées.

La solution de protection DDoS basée sur le cloud de Fastly résout directement chacun de ces problèmes. Voici les principaux avantages offerts par la solution de protection contre les attaques DDoS de Fastly :

  • Réduction des coûts : Fastly propose une protection contre les attaques DDoS peu onéreuse, incluse dans ses services CDN. 

  • Options de tarification flexibles : vous pouvez choisir une formule adaptée à vos besoins avec une protection illimitée contre les frais de dépassement. Regrouper les services edge cloud, de CDN et de sécurité sous un même fournisseur est la solution la plus rentable.

  • Complexité simplifiée : la solution de Fastly ne demande ni configuration complexe ni réglages manuels de votre part. Le réseau absorbe automatiquement les attaques de couche 3 et 4, tandis que le WAF de nouvelle génération traite les attaques de couche 7 en toute simplicité.

  • Faux positifs réduits : le moteur de détection SmartParse avancé de Fastly classe précisément les requêtes tout en réduisant le nombre de faux positifs susceptibles de bloquer les utilisateurs légitimes.

  • Évolution continue : Fastly améliore la détection et l’atténuation sur la base de renseignements fiables, ce qui vous permet de garder une longueur d’avance sur l’évolution des tendances mondiales en matière d’attaques, comme les dernières attaques reset.

  • Efficacité des ressources : l’impressionnant réseau de 336 To/s de Fastly dispose d’une capacité intégrée d’absorption des attaques les plus extraordinaires sans affecter les performances. L’atténuation automatique en périphérie réduit aussi la charge sur le serveur d’origine

Apprenez-en plus sur les solutions de sécurité de Fastly ici. 

Apprenez-en plus sur les solutions de sécurité de Fastly.

En savoir plus

Prêt à commencer ?

Contactez-nous dès aujourd’hui
Parler à un expert