Scanner de vulnérabilités

Le scanner de vulnérabilités Sentinel analyse votre installation PrestaShop pour détecter les vulnérabilités connues dans vos modules et le core PrestaShop.

Comment ça fonctionne

Collecte d'informations : Sentinel collecte des informations sur votre installation PrestaShop (version, modules installés, etc.)
Envoi à l'API Sentinel : Les informations sont envoyées de manière sécurisée à l'API Sentinel
Analyse : L'API compare votre installation avec sa base de données de vulnérabilités connues
Rapport : Un rapport détaillé est généré avec les vulnérabilités trouvées, classées par niveau de criticité

Accéder au scanner

Pour accéder au scanner de vulnérabilités :

Connectez-vous à votre back-office PrestaShop
Allez dans Modules > Sentinel > Security Scanner
Cliquez sur le bouton Lancer un scan

Niveaux de criticité

Les vulnérabilités sont classées en 4 niveaux de criticité :

Critical (Critique)

Vulnérabilités critiques qui doivent être corrigées immédiatement. Elles permettent généralement :

L'exécution de code à distance (RCE)
L'injection SQL permettant un accès complet à la base de données
Le contournement complet de l'authentification

Action recommandée : Correction immédiate (dans les 24h)

High (Élevé)

Vulnérabilités importantes qui peuvent compromettre la sécurité de votre site :

Injection SQL avec accès limité
Cross-Site Scripting (XSS) permettant le vol de sessions admin
Upload de fichiers non contrôlé

Action recommandée : Correction dans les 7 jours

Medium (Moyen)

Vulnérabilités qui nécessitent une attention mais ne compromettent pas immédiatement le site :

XSS reflété simple
Divulgation d'informations sensibles
Contournement de restrictions d'accès

Action recommandée : Correction dans les 30 jours

Low (Faible)

Vulnérabilités mineures ou nécessitant des conditions spécifiques :

Divulgation d'informations non sensibles
Problèmes de configuration mineurs

Action recommandée : Correction lors de la prochaine maintenance

Historique des scans

Le scanner conserve un historique de tous les scans effectués. Pour chaque scan, vous pouvez voir :

Date et heure du scan
Nombre total de vulnérabilités détectées
Répartition par criticité : nombre de vulnérabilités critical, high, medium et low
Détails du scan : cliquez sur un scan pour voir le rapport complet

Informations collectées

Sentinel collecte uniquement les informations nécessaires à l'analyse de sécurité :

{
  "prestashop_version": "8.1.0",
  "php_version": "8.1.0",
  "modules": [
    {
      "name": "ps_emailsubscription",
      "version": "2.6.1",
      "active": true
    }
  ]
}

Aucune donnée client ou transaction n'est collectée.

Que faire après un scan ?

1. Prioriser les corrections

Commencez par les vulnérabilités Critical et High.

2. Mettre à jour les modules vulnérables

Pour chaque vulnérabilité détectée :

Vérifiez si une mise à jour du module est disponible
Si oui, mettez à jour le module immédiatement
Si non, désactivez le module en attendant une correction

3. Mettre à jour PrestaShop

Si des vulnérabilités concernent le core PrestaShop, planifiez une mise à jour de PrestaShop.

4. Désactiver les modules non utilisés

Si un module vulnérable n'est pas utilisé, désactivez-le et supprimez-le.

5. Re-scanner après correction

Après avoir corrigé les vulnérabilités, lancez un nouveau scan pour confirmer que tout est résolu.

Fréquence recommandée

Minimum : 1 scan par mois
Recommandé : 1 scan par semaine
Après : Chaque installation/mise à jour de module

API Sentinel

Le scanner communique avec l'API Sentinel. Cette API :

Maintient une base de données à jour des vulnérabilités PrestaShop
Analyse votre installation de manière sécurisée
Ne stocke aucune information personnelle ou commerciale

Authentification

Le scanner utilise une clé API générée automatiquement lors de l'installation du module. Cette clé est stockée dans la configuration PrestaShop et utilisée pour authentifier les requêtes vers l'API.

Résolution des problèmes

Le scan échoue

Si le scan échoue, vérifiez :

Connectivité : Votre serveur peut-il accéder à Internet ?
Configuration PHP : curl est-il activé ?
Firewall : L'API Sentinel n'est-elle pas bloquée par votre firewall ?

Clé API manquante

Si vous voyez l'erreur "SENTINEL_API_KEY is not configured" :

Désinstallez le module Sentinel
Réinstallez-le
La clé API sera automatiquement générée

Sécurité et confidentialité

Chiffrement : Toutes les communications avec l'API Sentinel utilisent HTTPS
Données minimales : Seules les informations nécessaires au scan sont transmises
Pas de tracking : Sentinel ne collecte aucune donnée de navigation ou de comportement
RGPD compliant : Aucune donnée personnelle n'est transmise ou stockée

Suivant : Logs de sécurité

Comment ça fonctionne​

Accéder au scanner​

Niveaux de criticité​

Critical (Critique)​

High (Élevé)​

Medium (Moyen)​

Low (Faible)​

Historique des scans​

Informations collectées​

Que faire après un scan ?​

1. Prioriser les corrections​

2. Mettre à jour les modules vulnérables​

3. Mettre à jour PrestaShop​

4. Désactiver les modules non utilisés​

5. Re-scanner après correction​

Fréquence recommandée​

API Sentinel​

Authentification​

Résolution des problèmes​

Le scan échoue​

Clé API manquante​

Sécurité et confidentialité​