Sentinel
Protégez votre boutique PrestaShop

Surveillance, détection d'intrusions, scan de vulnérabilités CVE et vérification d'intégrité des fichiers — conçu spécifiquement pour PrestaShop 1.7.7 à 9.0.x.

Télécharger gratuitement Documentation
SQL
XSS
RCE
File
Exploit
CVE
Tableau de bord Sentinel

Visibilité complète sur la sécurité de votre boutique

Sentinel centralise tout ce dont vous avez besoin pour surveiller, détecter et analyser les menaces.

Pro

Détection en temps réél

Analyse de chaque requête HTTP entrante. Les signatures SQL, XSS, RCE et File Inclusion sont bloquées avant d'atteindre PrestaShop.

En savoir plus
Free

Scanner de vulnérabilités

Identification des CVE connues sur vos modules et le core PrestaShop, classées par sévérité (Critique → Faible) avec scores CVSS.

En savoir plus
Pro

Contrôle d'intégrité

Comparaison checksum de vos fichiers core et modules contre les manifestes officiels. Détecte backdoors, modifications et fichiers inconnus.

En savoir plus
Free

Journaux de sécurité

Enregistrement exhaustif de tous les événements avec filtrage avancé par type, IP, date et recherche plein texte.

En savoir plus
Scanner de vulnérabilités

Identifiez les CVE avant qu'elles ne soient exploitées

Sentinel interroge les bases CVE pour analyser chaque module installé et le core PrestaShop. Les vulnérabilités sont classées par sévérité (Critique, Haute, Moyenne, Faible) pour que vous priorisiez les corrections qui comptent.

  • Scan à la demande avec historique complet
  • Résultats par composant (module, core) et par sévérité
  • Marquer une CVE comme corrigée manuellement (avec raison + horodatage)
  • Export des résultats en CSV, JSON ou TXT
  • KPIs disponibles directement sur le tableau de bord
Disponible en Free
Scanner de vulnérabilités Sentinel
Journaux de sécurité

Toute l'activité de sécurité, en un seul endroit

Parcourez l'ensemble des logs de sécurité en un seul endroit incluant des filtres pour faciliter la recherche et l'analyse.

  • Événements : attaques, connexions échouées, 404, POST/PUT/PATCH/DELETE
  • Filtrage par type, niveau (ERROR/WARNING/INFO), IP, date, texte libre
  • Détail complet : user agent, URI, signature détectée, contexte JSON
  • Logs fichiers auto_prepend : tentatives d'exécution PHP directe
  • Obfuscation automatique des données sensibles (secrets, mots de passe, etc.)
Disponible en Free
Journaux de sécurité Sentinel
Contrôle d'intégrité Pro

Détectez les fichiers modifiés, manquants ou inconnus

Une backdoor injectée dans un fichier de module, un fichier core altéré, le contrôle d'intégrité compare votre installation aux manifestes officiels Sentinel et remonte chaque écart.

  • Contrôle du core PrestaShop et des modules installés
  • Comparaison avec une archive ZIP si Sentinel n'a pas de manifeste pour un module
  • Diff visuel ligne à ligne entre fichier original et local
  • Soumission d'un module à Sentinel pour enregistrer ses hashs
  • Patterns d'ignore configurables (répertoires, extensions)
  • Historique de tous les contrôles, export CSV/JSON/TXT
Disponible en Pro
Contrôle d'intégrité Sentinel Diff visuel Sentinel
Protection temps réel Pro

Bloquez les attaques avant qu'elles n'atteignent PrestaShop

Les signatures de menaces sont synchronisées depuis l'API Sentinel et appliquées à chaque requête front et back-office. La protection auto_prepend bloque les accès directs aux fichiers PHP, même si PrestaShop est contourné.

  • Détection de signatures sur les requêtes front-office et back-office
  • Activation/désactivation indépendante front / back
  • Base de signatures mise à jour régulièrement
  • Protection auto_prepend PHP contre l'exécution directe
  • Journalisation des attaques
  • Injections SQL, XSS, Exécution de commandes, Manipulation de fichiers, Exploits de modules
Disponible en Pro
Configuration protection Sentinel

Dans quels cas Sentinel vous aide ?

Conçu pour les situations concrètes que rencontrent les marchands et les agences PrestaShop.

Votre boutique a été compromise

Après un incident, le contrôle d'intégrité identifie précisément quels fichiers ont été modifiés ou ajoutés. Le diff visuel montre le code injecté ligne à ligne.

Contrôle d'intégrité

Vous venez d'installer un nouveau module

Un scan immédiat vérifie si le module comporte des CVE connues avant qu'il ne soit exposé en production. Résultats classés par sévérité, action corrective claire.

Scanner CVE

Des tentatives d'intrusion sur le back-office

Les journaux centralisent toutes les connexions échouées avec IP, horodatage et user agent. Identifiez une campagne de brute force avant qu'elle n'aboutisse.

Journaux de sécurité

Vous gérez plusieurs boutiques PrestaShop

Installez Sentinel sur chaque boutique pour disposer d'un historique de scans et d'alertes indépendant par site, sans configuration supplémentaire.

Multi-boutiques

Audit de sécurité avant une mise en production

Avant de pousser une mise à jour majeure, comparez l'intégrité des fichiers core et vérifiez l'absence de CVE sur les modules mis à jour. Réduisez le risque au déploiement.

Intégrité + CVE

Des requêtes suspectes dans vos logs

Les journaux capturent le payload complet des requêtes POST/PUT/PATCH/DELETE avec obfuscation des données sensibles. Filtrez par IP ou par signature pour isoler la menace.

Journaux de sécurité

Retours d’expérience

Analyses et remédiations — des équipes qui s’appuient sur Sentinel pour sortir du flou.

Après des signaux inhabituels sur V&C, nous avions besoin de comprendre ce qui s’était réellement passé, et pas seulement de constater des symptômes. Sans une vision fine du trafic applicatif, nous aurions été dans le flou : les journaux web seuls ne nous auraient pas permis de reconstituer la chaîne des événements.

Sentinel a été déterminant : il a enregistré et conservé ce qui nous manquait le plus — notamment le contenu des requêtes en POST — ce qui nous a permis de tracer l’incident dans le temps, d’identifier l’enchaînement des actions et de distinguer la reconnaissance, les tentatives infructueuses et l’étape critique. Cette traçabilité a rendu l’analyse crédible et actionnable : nous savions quoi traiter en priorité côté remédiation, au lieu de procéder à l’aveugle.

En bref, Sentinel n’a pas seulement « loggé » : il nous a donné la matière pour comprendre et prouver le déroulement de l’incident, ce qui a fait toute la différence face à une situation de sécurité sérieuse.

V&C Commerce en ligne · France

Notre boutique est passée en page blanche vitrine et back-office : situation très tendue.

L’enquête nous a donné l’essentiel : une chronologie en deux temps (présence discrète, puis exploitation brutale), ce qui a évité de croire à une simple panne. Malgré des trous dans les journaux, le croisement avec des sauvegardes datées a permis de choisir une restauration pertinente. Un contrôle après remise en ligne a confirmé que le site était revenu à un état sain, avec des actions concrètes pour refermer les failles.

Nous avons une vision claire de l’incident et une suite à donner — pas seulement un redémarrage dans le flou.

Boutique e-commerce Témoignage anonymisé · France
Sentinel Pro

Passer à Sentinel Pro ?

Anticipez votre déploiement : nos équipes vous aident à cadrer le besoin (volumétrie, multi-boutiques, contraintes techniques), à aligner l’offre sur votre budget et à sécuriser votre planning. Déposez votre demande sur la page contact — un interlocuteur dédié vous recontacte rapidement.

Parler à un commercial