Loading ...
Testez HTTPCS +33 1 85 09 15 09
Assistance HTTPCS
questions sur nos produits et services
HTTPCS

HTTPCS

Audits

Audits

Certificats SSL

Certificats SSL

Assistance HTTPCS

FAQ pour tout savoir sur HTTPCS

Les cyberattaques ne cessent d'augmenter chaque jour et sont de plus en plus performantes, furtives et sophistiquées, touchant de manière aléatoires sites, logiciels SaaS et applications web. Entreprises et organisations de toutes tailles sont donc exposées à ces cyber risques. Face à ces nouvelles menaces pour la compétitivité, l'image de marque et la mise en conformité, il est primordial d'assurer quotidiennement une démarche de cybersécurité offensive : attaquer son site pour découvrir ses failles de sécurité et les corriger avant qu’elles ne soient exploitées par des hackers. C’est ce que propose HTTPCS.

Le contexte technologique actuel, notamment les interactions et évolutions constantes dans le Cloud, rend la surveillance des sites et applications web humainement impossible.

C’est pourquoi, HTTPCS propose le premier outil de cybersécurité automatisé capable de répondre quotidiennement aux cyber risques (sécurité web, sécurité système et sécurité applicative, de la chaîne de développement à la production).

L'utilisateur de la console HTTPCS a donc la possibilité de programmer ses audits automatisés à l'avance et à la fréquence de son choix (audits quotidiens recommandés en raison de son système de machine learning et sa détection quotidienne de nouvelles failles de sécurité).

02
Ajoutez l'URL du site que vous souhaitez sécuriser et protéger contre les hackers
Ajouter un Site HTTPCS
03
Ajoutez un audit et programmez sa fréquence
Ajouter un scan HTTPCS
04
Soyez alertés en temps réel par SMS ou par Email
Alerte en temps réel
05
Consultez votre rapport HTTPCS :

- Rejouez l'attaque et comprenez les risques,
- Envoyez le rapport à la personne de votre choix,
- Appliquez les correctifs proposés par HTTPCS

Rapport HTTPCS
06
Apposez le sceau de certification HTTPCS

- Le sceau HTTPCS est mis à jour après chaque scan
- Améliorez la confiance de vos internautes
- Augmentez vos taux de transformation

Sceau HTTPCS

HTTPCS s'adresse à toutes organisations soucieuses de protéger sites ou applications web des intrusions et des attaques web.
TPE, PME, Agences web : HTTPCS est disponible en mode hébergé (SaaS) par le biais de forfaits mensuels sans engagement adaptés à leurs besoins et contraintes.
Gouvernements des pays membres de l'Organisation du Traité de l'Atlantique Nord, Opérateurs d'Importance Vitale ou Managed Services Providers : des offres spéciales sont également proposées, notamment en mode Appliance (Boîtier physique sur mesure).

Le RGPD impose aux entreprises récoltant des données personnelles de les sécuriser. HTTPCS permet cette sécurisation de données afin de vous mettre en conformité RGPD. En effet, en détectant les failles de sécurité de votre site, et en appliquant les correctifs, vous protégez le site contre les attaques et donc les données qu'il contient.
Des données chiffrées ou cryptées peuvent en effet, malgré tout être dérobées et déchiffrées. Le risque existe donc. Cependant, en protégeant votre site des attaques, les pirates n’auront aucun accès pour arriver jusqu’aux données. Elles seront alors totalement protégées.


L’utilisation de HTTPCS est soumise à une vérification préalable de la propriété du site internet ou de la légitimité de son utilisateur à auditer l’application de son choix. Cette procédure automatique ou manuelle peut s’effectuer :


  • par téléphone
  • par le transfert d'un fichier témoin vers le serveur hébergeant l'application web à scanner
  • ou par attestation écrite signée (pour les consultants, agences web ou Managed Service Provider par exemple)

Le sceau de certification HTTPCS, dont la date est mise à jour après chaque scan « conforme » ou « non vulnérable », n'est délivré que pour les sites et les applications web qui utilisent la technologie HTTPCS.

Cette certification assure la fiabilité des supports audités, leur intégrité et leur conformité avec les normes ISO 27001 - ISO 27002 ainsi que les principes du RGPD (Règlement Général de la Protection des Données mis en place le 25 mai 2018).

Ce sceau cliquable peut être intégré directement sur votre site internet (à l’emplacement de votre choix : footer, mentions légales, pages d'authentification…). Reconnu et vu plusieurs millions de fois par jour, ce sceau augmente la confiance des utilisateurs ainsi que le taux de transformation.

Sceau HTTPCS

Afin d’assurer une cyber sécurité optimale, HTTPCS Security a été conçu sur une intelligence artificielle et du machine learning afin de détecter les failles de sécurité et vulnérabilités d'applications web et adresses en production et à forte audience.

L'ensemble des simulations d'attaques, même dans le cadre de pentests en grey box (avec authentification) s'effectue sans porter atteinte à l'intégrité ou la disponibilité du site internet. Ainsi, les internautes peuvent accéder à l'application web ou le site web pendant l'audit.

Les contre-mesures, correctifs adaptés et recommandations sont fournies dans le détail de chaque rapport zéro faux positif. L'utilisateur de la console HTTPCS, sans compétence en cyber sécurité, est capable de les appliquer en toute simplicité et sans aucun retraitement manuel.

Il peut également simuler l'attaque en un simple clic afin de comprendre les risques encourus. Un Account Manager dédié ainsi qu'une assistance technique en ligne sont à votre disposition pour vous accompagner dans cette mise en œuvre.

HTTPCS détecte tous types de vulnérabilités ou failles de sécurité susceptibles d'entraver la sécurité, la disponibilité, l'intégrité ou la conformité de votre site web ou application web. Non limité à la propagation de fichiers malicieux, au défaçage, à l’aspiration de la base de données, vol d’historique ou de cookies, tous les cyber-risques sont proactivement contrés quotidiennement.

La détection de failles ne se limite pas au top 10 OWASP ou CVE. Chaque jour, les experts cybersécurité améliorent le robot avec les nouvelles techniques de hacking pour rester opérationnel.

La version gratuite de 14 jours d'HTTPCS est disponible sans engagement via le bouton « TESTEZ HTTPCS » tout en haut de votre page ou celui ci-dessous.

Cette version permet de découvrir l’ergonomie de la console, la programmation d'audits quotidiens, le paramétrage des alertes de monitoring et de revoir un rapport sur le nombre de failles détectées. Seulement, il ne vous permettra pas de connaître le détail de ses failles (types et correctifs à appliquer)

De plus, cette version ne dispose pas des paramètres HTTPCS permettant d’attester le niveau de sécurité et de fiabilité de l’application auditée. Le sceau de certification n'est pas utilisable.

Découvrez vos failles de sécurité gratuitement.

Vous pouvez arrêter à tout moment votre forfait HTTPCS sur votre Console client dans les paramètres de votre site « Renouvellement automatique On/Off ».

Enregistrez vos paramètres d'authentification pour configurer votre audit Grey Box grâce à notre Virtual Browser. Pour en savoir plus, consultez la page dédiée à notre scanner de vulnérabilité.