Background image

Politique de sécurité

Dernière mise à jour : 13 septembre 2025

Hostex LLC – Politique de sécurité

1. Introduction

Chez Hostex LLC, la sécurité et l'intégrité de notre infrastructure et des données de nos clients sont notre priorité absolue. Cette politique de sécurité décrit les mesures et les technologies que nous avons mises en œuvre pour protéger nos services d'hébergement partagé, VPS, VDS et hébergement de revendeurs contre les menaces et les vulnérabilités.

2. Sécurité de l'hébergement partagé

Nos serveurs d'hébergement partagé sont protégés par des solutions et des politiques de sécurité de pointe, qui comprennent :

  • Protection contre les attaques par force brute : Prévention de multiples tentatives de connexion infructueuses sur tous les services.
  • Configuration du pare-feu : Seuls les ports requis sont activés, ce qui minimise les vecteurs d'attaque.
  • Pare-feu avancé (couche 3) : Alimenté par Suricata pour une inspection approfondie des paquets, la détection d'intrusion et le blocage immédiat du trafic malveillant.
  • Atténuation des menaces en temps réel : Blocage automatique des tentatives de balayage de ports, des IP répertoriées sur Spamhaus, des tentatives d'injection SQL et de plus de 50 règles de sécurité personnalisées avancées.

3. Sécurité des VPS et VDS

Bien que toutes les instances VPS et VDS soient déployées avec tous les ports ouverts par défaut, chaque connexion passe par nos systèmes avancés de filtrage et de sécurité :

  • pfBlockerNG : Cet outil étend la fonctionnalité du pare-feu en bloquant les adresses IP malveillantes connues, les sources de spam, en appliquant des restrictions géographiques et en utilisant des listes noires DNS, assurant une protection proactive à la périphérie du réseau.
  • Suricata : Offre la détection et la prévention d'intrusion, l'inspection des paquets, la détection d'anomalies et le blocage actif du trafic suspect au niveau du pare-feu.

4. Fonctionnalités de pfBlockerNG

Pour vous aider à mieux comprendre comment **pfBlockerNG** protège vos services, voici quelques-unes de ses principales fonctionnalités :

  • Blocage du trafic provenant des plages d'adresses IP figurant dans les listes noires mondiales.
  • Restriction de l'accès en fonction du pays ou de la région (blocage GeoIP).
  • Protection contre les menaces basées sur le DNS via l'intégration de DNSBL.
  • Fourniture de règles flexibles et d'une automatisation pour faire face aux menaces évolutives.

5. Fonctionnalités de Suricata

Suricata offre une surveillance du réseau de nouvelle génération et une prévention des intrusions avec ces fonctionnalités clés :

  • Inspection approfondie des paquets (DPI) pour HTTP, TLS, DNS et plus encore.
  • Détection d'intrusion en temps réel et réponses automatiques aux activités suspectes.
  • Identification des balayages de ports, de la communication des malwares et des tentatives d'exploitation.
  • Intégration avec des ensembles de règles personnalisés pour une protection avancée et ciblée.

6. Sauvegarde et reprise après sinistre

Nous maintenons un système de sauvegarde complet et automatisé pour garantir la continuité des activités et la disponibilité des données :

  • Sauvegardes quotidiennes : Conservées pendant les 7 derniers jours.
  • Sauvegardes hebdomadaires : Une sauvegarde stockée pour chacune des 4 dernières semaines.
  • Sauvegardes mensuelles : Une sauvegarde mensuelle conservée.
  • Sauvegarde annuelle : Une capture instantanée annuelle de toutes les données.
  • Champ d'application : Cela s'applique aux comptes VPS, VDS, d'hébergement partagé et de revendeurs.
  • Redondance hors site : Les sauvegardes sont stockées à la fois dans le centre de données principal et dans des emplacements de reprise après sinistre externes.

7. Engagement en matière de sécurité

Hostex LLC surveille, met à jour et améliore continuellement ses systèmes de sécurité pour faire face aux menaces émergentes et aux meilleures pratiques de l'industrie. En hébergeant chez nous, les clients bénéficient d'une protection multicouche, de stratégies de sauvegarde robustes et de technologies de pare-feu et de prévention des intrusions de niveau entreprise.

En utilisant nos services, vous acceptez de vous conformer à cette politique de sécurité.

Aller à l'hébergement web
Besoin d'une puissance similaire mais d'une solution plus simple ?