Categories
Full Stack Web : les dessous de l'internet Web design 17 mai 2017

Sécurité de vos sites internet : 10 règles de base

L'actualité récente, une fois de plus, illustre l'importance de la sécurité informatique. En effet, le 15 mai 2017, de nombreuses entreprises et services publics de la planète étaient affectés par un virus qui bloquait l'accès aux ordinateurs infectés, avec promesse de déblocage en échange d'une rançon. Le virus en question s'était propagé de manière tout à fait anodine, principalement par l'action VOLONTAIRE d'ouvrir le fichier joint d'un email  , initialement au format zip, mais aussi dans de nombreux autres formats. Résultat : l'une des usines Renault a du s'arrêter une journée et le service de santé anglais (preuve qu'il existe) a connu de nombreux dysfonctionnements et des interventions médicales  ont du être reportées !!

Conclusion : soyez un peu parano et maniaques pour une fois, nous vous invitons à relire quelques règles essentielles de sécurité, chacune d'entre elles ayant démontré leur pertinence au cours de nos nombreuses interventions de restauration et sauvegarde en urgence chez des clients aussi inconscients que vous. Sachez le, si vous négligez l'une des procédures que je décris ci dessous, vous allez avoir, un jour ou l'autre, des problèmes.

20 ans d'experience à votre service, sachez qu'en tant que prestataire pour leur compte,  nos sites ont subi les tests d'intrusion de notre  banque nationale de bretagne, à savoir le CMB ARKEA, et je peux donc certifier qu'il y a bien une entreprise qui ne joue pas avec la sécurité informatique, c'est votre banque chérie. Alors si votre argent a de la valeur, n'oubliez pas que vos actifs informatiques en ont encore plus puisqu'ils font tourner votre activité comme le vent fait avancer le navire.

Logiciel et matériel : quelques bases

  • Votre disque dur n'est pas un support fiable, il va casser un jour : effectuez régulièrement des sauvegardes régulières  de vos ordinateurs sur un ou plusieurs  supports déconnecté (clé USB, disque externe). En cas de virus ou problème, vous pouvez simplement débrancher l'ordi, le réinitialiser, et remettre vos données dessus.. Le mieux est de disposer d'un NAS, disque dur externe en réseau contenant lui même plusieurs disques durs redondants, ainsi que la possibilité d'une sauvegarde externe. Bretelles, ceinture et parachute !!
  • La mauvaise réputation de Windows en matière de sécurité n'est pas exagérée : Ne pas utiliser Internet Explorer ni Outlook, éviter Windows, préférer MACOS ou LINUX, sur lequel on ne manquera pas d'appliquer les mêmes règles de sécurité.
  • Ne pas installer de logiciel non certifié, ne pas télécharger film ou logiciel piraté , il sont chargés de virus
  • Sur windows, il est impératif d'utiliser un antivirus sérieux, nous recommandons KASPERSKY

Site internet : ça se corse !

Vous pouvez faire confiance à Breizhwave pour la sécurité de votre site internet. Si vous n'êtes pas encore chez nous, pensez à  :

  • WORDPRESS CORE : tenir les version de WORDPRESS à jour. Chaque site wordpress est en effet scanné automatiquement plusieurs centaines de fois par jour par des  robots mal intentionnés, la moindre faille de sécurité sera exploitée sans délai.
  • MODULES WORDPRESS : faire très attention aux modules installés, encore plus dangereux que WORDPRESS
  • SECURITE MAISON : utiliser une méthode proactive, à savoir aller plus loin que la sécurité officielle de wordpress ou autre logiciel standard. Breizhwave installe sur votre siteWORDPRESS  sa propre sécurité développée en interne, tenue secrète,  et régulièrement renforcée , notamment grâce à l'authentification par IP ou par double étape.
  • SAUVEGARDES : mettre en place les sauvegardes régulières 7j/7, avec historique des sauvegardes : en effet on peut constater une intrusion ou perte de données longtemps après qu'elle se soit produite, il est donc nécéssaire de pouvoir revenir plusieurs jours en arrière pour retrouver une sauvegarde saine
  • EMAILS : ne jamais ouvrir de lien ou d'email venant de personne non identifiée.

Mots de passe

  • UTILISER LA VOIX : ne jamais communiquer les mots de passe sur messagerie, encore moins le couple identifiant / mot de passe. En effet,  l'email , et les messageries et les réseaux sociaux  utilisent des protocoles de transfert dont le principe consiste à envoyer les messages partout sur la planète en attendant qu'ils arrivent à destination : vos emails sont donc stockés sur des dizaines de machines pendant des années, ils n'attendent qu'un opérateur mal intentionné pour révéler leurs secrets.
  • SAVOIR A QUI VOUS COMMUNIQUEZ vos mots de passe : et cette personne va -t-elle transmettre le mot de passe ? peut-elle changer d'intention un jour et se transformer en fossoyeur de votre activité ? en matière de collaboration, la confiance zéro doit s'imposer.
  • NE PAS TROP FAIRE CONFIANCE A SA MEMOIRE : sauvegarder les mots de passe sur un logiciel encrypté avec identifiation unique , exemple keypass ou dashlane (ne pas utiliser de feuille excel par exemple)
  • LA MEILLEURE TECHNIQUE : changer les mots de passe régulièrement
  • CHOISISSEZ UN MOT DE PASSE COMPLIQUE

A propos des sauvegardes

Elles sont la base de votre sécurité, mais faire une sauvegarde n'est pas suffisant : il faut aussi s'assurer qu'elle fonctionnent... C'est à ce prix seulement que vous pourrez dormir tranquille.

Ces règles sont nécéssaires mais non suffisantes, vous ne serez jamais assez prudent avec vos structure informatique dont dépend désormais de nombreux aspects de votre vie professionnelle et privée. Bonne journée les amis.