Des sauvegardes automatisées de nos sites sont effectuées journalièrement.

Ces sauvegardes sont récupérées manuellement toutes les semaines par un tunnel SSH et conservées, clonées dans plusieurs espaces sécurisés.

Mise en oeuvre du protocole TSL

Le serveur oblige le navigateur à communiquer par HTTPS sécurisé.

https://www.cnil.fr/fr/securite-securiser-les-sites-web

Vérification des entêtes de sécurité

Les en-têtes de sécurité HTTP sont une partie fondamentale de la sécurité des sites Web. Lors de la mise en œuvre, ils vous protègent contre les types d’attaques que votre site est le plus susceptible de rencontrer. Ces en-têtes protègent contre XSS, injection de code, clickjacking, etc

https://securityheaders.com/

Connexions au back-office sécurisées

Limitation de l’accès aux outils et interfaces d’administration aux seules personnes habilitées.

Blocage de toute transmission de mots de passe et autres données privées de l’utilisateur en clair.

Verrouillage de la page d’utilisateur/de connexion, toute page contenant le bloc de connexion de l’utilisateur et tout autre formulaire.

Renforcement des cookies de session authentifiés et sécurisés, empêchant ainsi le piratage de session par des espions malveillants.

Modules contribués avec avis de sécurité de l’équipe Drupal

Nous prenons toutes les précautions dans le choix des modules contribués en vérifiant qu’ils soient avisés par l’équipe de Drupal de façon à éviter les attaques automatisées.