Sécurité web

Articles, guides et tutoriels sur Sécurité web, avec des conseils pratiques pour les développeurs et les entreprises.

Types de tests d'intrusion : black, white et grey box

Tous les tests d’intrusion ne se valent pas. Les types de tests d’intrusion diffèrent selon deux axes : ce que le testeur sait à l’avance de vos systèmes (black box, white box ou grey box) et la partie de votre environnement incluse dans le périmètre (une application web, une API, le périmètre réseau, etc.). Bien les...

Checklist d'audit de sécurité serveur : ce qui est vérifié

Un audit de sécurité serveur est une revue systématique de l’exposition et de la configuration d’un serveur afin de déterminer par où un attaquant pourrait entrer et ce qu’il pourrait faire une fois à l’intérieur. Si l’on vous a demandé d’en commander un, ou si vous souhaitez mener une revue interne, ce guide explique...

OWASP Top 10 expliqué pour les chefs d'entreprise

Les OWASP Top 10 constituent la liste de référence la plus citée des risques de sécurité des applications web, publiée par l’Open Worldwide Application Security Project (OWASP) , une organisation à but non lucratif reconnue. Elle est rédigée pour les professionnels de la sécurité, mais les risques qu’elle décrit ont...

Guide de durcissement d'un serveur Linux 2026

Une installation Linux par défaut est pratique, pas sécurisée. Le durcissement d’un serveur Linux consiste à réduire la surface d’attaque d’un serveur et à resserrer sa configuration afin que le sondage inévitable venu d’internet ne trouve rien de facile à exploiter. Ce guide couvre les étapes de durcissement qui...

Renforcer la sécurité WordPress : check-list 2026

WordPress fait tourner une part immense du web, ce qui en fait une cible permanente. La bonne nouvelle : l’écrasante majorité des compromissions WordPress exploitent un petit ensemble prévisible de faiblesses, et presque toutes sont évitables. Cette check-list pour renforcer la sécurité WordPress parcourt les étapes...

Bonnes pratiques du développement web pour 2026

Les bonnes pratiques du développement web font la différence entre un site qui fonctionne simplement et un site qui performe, se positionne bien et dure dans le temps. En 2026, le niveau d’exigence est plus élevé que jamais : les utilisateurs s’attendent à des temps de chargement instantanés, les moteurs de recherche...

Conformité technique RGPD pour les développeurs britanniques

Les mesures d’application de l’ICO contre les organisations britanniques ont fortement augmenté en 2024 et 2025, avec des amendes totalisant plus de 12 millions de livres sterling sur ces deux années pour des manquements aux mesures de sécurité techniques. Le schéma dans les avis d’application de l’ICO est cohérent :...

Tests d'intrusion UK - Ce qu'attendre en 2026

Les recherches de services de tests d’intrusion au Royaume-Uni ont augmente de plus de 35 % entre 2023 et 2025, portees par une combinaison d’incidents de ransomware, d’obligations reglementaires de plus en plus strictes et d’une vague d’assureurs exigeant des preuves de tests de securite actifs avant d’emettre des...

Guide d'audit de sécurité de site web pour les entreprises

Un audit de sécurité de site web est une évaluation structurée qui identifie les vulnérabilités de votre présence en ligne avant qu’un attaquant ne les trouve et ne les exploite. Pour les entreprises britanniques en 2026, ce n’est pas une préoccupation théorique. L’enquête DSIT/NCSC sur les violations de cybersécurité...