Le web et la sécurité de données

Le web et la sécurité de données

16 Dec

Auteur : Alex Bélanger, Catégories : Web Site Development

Fréquence des attaques

Le premier coup de gong a été sonné du côté nippon avec l’attaque du Playstation Network de Sony, suivi de Toyota, mettant ainsi toutes données personnelles des abonnées entre les mains des pirates.

Du côté américain, le site web Wordpress.com n’a pas été épargné. (Visant certains modules dans le site).

Ensuite, ce fut le tour de RSA, la compagnie de Sécurité informatique dont l’attaque a affecté 65 millions d’utilisateurs

Sans oublier les sites du FBI, de la CIA, du Pentagone, de la Nasa…

Et pour clôturer l’année, c’est la plateforme Steam, plateforme d’achat de jeux vidéo en ligne, comptant plus de 25 millions d’usagers, qui a été visée.  Les données, tels que l’adresse et le numéro de carte de crédit, ont été volées.

Alors que pouvez-vous faire ?

Alors, est-ce que la sécurité de votre site web est adéquate ?  Les pirates, pour être efficaces, doivent accéder au cœur du serveur qui héberge votre site.  Souvent, la porte utilisée n’est pas celle de l’entrée, mais bien celle de la cour arrière…

Sauvegarde

La première étape à la sécurité est d’effectuer des sauvegardes complètes de votre site sur une base fréquente.  Il est important de déplacer les données vitales de votre site web à un endroit où les pirates n’ont pas accès.

Il existe plusieurs compagnies qui offrent des services de stockage en ligne, tel Dropbox ou Amazone S3(suivez le lien pour lire l'article écrit par David sur notre blog) qui vous permettent de stocker vos données de n’importe quel endroit.

Mise à jour régulière de votre site

La plupart des sites qui se font pirater sont construit en utilisant du code de programmation désuet ou peu sécuritaire.  Pour corriger ce problème, vous pouvez utiliser des systèmes de gestion de contenu réputés tel Drupal et WordPress

Faire des mises à jour régulières des modules et du cœur de votre système de gestion de contenu corrige souvent des bugs et des failles de sécurités, fermant ainsi une fenêtre aux pirates. 

 

Mots de passe sécuritaires

Évitez d’utiliser des mots de passe simple et facile à retenir tel : 1234 ou le nom de votre chien avec quelques chiffres.  Il faudrait idéalement que vos mots de passe comptent 12 à 15 caractères contenant des chiffres, des lettres majuscules et minuscules ainsi que des symboles.

Il existe plusieurs outils de création de mots de passes sécuritaires en ligne comme par exemple : strongpasswordgenerator.com

Changer les mots des passes régulièrement

Étape que plusieurs d’entre nous ne faisons pas, il est toujours recommandé de changer les mots de passe protégeant des données sensibles sur une base fréquente.

100% sécuritaire n’existe pas

Gardez en tête que malgré le fait que vous portiez une attention particulière à la sécurité de votre site web, ceci ne la garanti pas à 100%.  Les entreprises multinationales listées ci-haut en sont la preuve.

 

Tags : débutant, drupal, sécurité, wordpress

Ajouter un commentaire