Les applications web sont la cible privilegiee des pirates. Mal concues, elles leur permettent d'acceder a des informations confidentielles, voire de penetrer dans le systeme informatique de l'entreprise.Securiser une application commence par l'estimation du risque qu'elle peut faire courir. Cela passe par une etude des besoins en confidentialite, en integrite et en disponibilite, puis par une evaluation des impacts en cas d'incident. De plus, l'application doit etre correctement structuree - le modele MVC est une bonne methode pour l'architecturer - et doit s'appuyer sur une configuration correcte des serveurs web.Apres un rappel sur les bases du chiffrement et la configuration des serveurs web, La securisation d'une application web presente les attaques les plus courantes et offre des solutions afin de s'en proteger avec PHP. Il traite de l'identification des utilisateurs, de la gestion des droits ainsi que des mecanismes avances pour surveiller les actions realisees. Enfin, il precise comment tester la resistance du logiciel avant sa mise en production.