L'actualité récente, une fois de plus, illustre l'importance de la sécurité informatique. En effet, le 15 mai 2017, de nombreuses entreprises et services publics de la planète étaient affectés par un virus qui bloquait l'accès aux ordinateurs infectés, avec promesse de déblocage en échange d'une rançon. Le virus en question s'était propagé de manière tout à fait anodine, principalement par l'action VOLONTAIRE d'ouvrir le fichier joint d'un email  , initialement au format zip, mais aussi dans de nombreux autres formats (source : Symantec). Résultat : l'unz des usines Renault a du s'arrêter une journée et le service de santé anglais (preuve qu'il existe) a connu de nombreux dysfonctionnements et des interventions médicales  ont du être reportées !!

Conclusion : soyez un peu parano et maniaques pour une fois, nous vous invitons à relire quelques règles essentielles de sécurité, chacune d'entre elles ayant démontré leur pertinence au cours de nos nombreuses interventions de restauration et sauvegarde en urgence chez des clients aussi inconscients que vous. Sachez le, si vous négligez l'une des procédures que je décris ci dessous, vous allez avoir, un jour ou l'autre, des problèmes.

20 ans d'experience à votre service, sachez qu'en tant que prestataire pour leur compte,  nos sites ont subi les tests d'intrusion de notre  banque nationale de bretagne, à savoir le CMB ARKEA, et je peux donc certifier qu'il y a bien une entreprise qui ne joue pas avec la sécurité informatique, c'est votre banque chérie. Alors si votre argent a de la valeur, n'oubliez pas que vos actifs informatiques en ont encore plus puisqu'ils font tourner votre activité comme le vent fait avancer le navire.

Logiciel et matériel : quelques bases

  • Votre disque dur n'est pas un support fiable, il va casser un jour : effectuez régulièrement des sauvegardes régulières  de vos ordinateurs sur un ou plusieurs  supports déconnecté (clé USB, disque externe). En cas de virus ou problème, vous pouvez simplement débrancher l'ordi, le réinitialiser, et remettre vos données dessus.. Le mieux est de disposer d'un NAS, disque dur externe en réseau contenant lui même plusieurs disques durs redondants, ainsi que la possibilité d'une sauvegarde externe. Bretelles, ceinture et parachute !!
  • La mauvaise réputation de Windows en matière de sécurité n'est pas exagérée : Ne pas utiliser Internet Explorer ni Outlook, éviter Windows, préférer MACOS ou LINUX, sur lequel on ne manquera pas d'appliquer les mêmes règles de sécurité.
  • Ne pas installer de logiciel non certifié, ne pas télécharger film ou logiciel piraté , il sont chargés de virus
  • Sur windows, il est impératif d'utiliser un antivirus sérieux, nous recommandons KASPERSKY

Site internet : ça se corse !

Vous pouvez faire confiance à Breizhwave pour la sécurité de votre site internet. Si vous n'êtes pas encore chez nous, pensez à  :

  • WORDPRESS CORE : tenir les version de WORDPRESS à jour. Chaque site wordpress est en effet scanné automatiquement plusieurs centaines de fois par jour par des  robots mal intentionnés, la moindre faille de sécurité sera exploitée sans délai.
  • MODULES WORDPRESS : faire très attention aux modules installés, encore plus dangereux que WORDPRESS
  • SECURITE MAISON : utiliser une méthode proactive, à savoir aller plus loin que la sécurité officielle de wordpress ou autre logiciel standard. Breizhwave installe sur votre siteWORDPRESS  sa propre sécurité développée en interne, tenue secrète,  et régulièrement renforcée , notamment grâce à l'authentification par IP ou par double étape.
  • SAUVEGARDES : mettre en place les sauvegardes régulières 7j/7, avec historique des sauvegardes : en effet on peut constater une intrusion ou perte de données longtemps après qu'elle se soit produite, il est donc nécéssaire de pouvoir revenir plusieurs jours en arrière pour retrouver une sauvegarde saine
  • EMAILS : ne jamais ouvrir de lien ou d'email venant de personne non identifiée.

Mots de passe

  • UTILISER LA VOIX : ne jamais communiquer les mots de passe sur messagerie, encore moins le couple identifiant / mot de passe. En effet,  l'email , et les messageries et les réseaux sociaux  utilisent des protocoles de transfert dont le principe consiste à envoyer les messages partout sur la planète en attendant qu'ils arrivent à destination : vos emails sont donc stockés sur des dizaines de machines pendant des années, ils n'attendent qu'un opérateur mal intentionné pour révéler leurs secrets.
  • SAVOIR A QUI VOUS COMMUNIQUEZ vos mots de passe : et cette personne va -t-elle transmettre le mot de passe ? peut-elle changer d'intention un jour et se transformer en fossoyeur de votre activité ? en matière de collaboration, la confiance zéro doit s'imposer.
  • NE PAS TROP FAIRE CONFIANCE A SA MEMOIRE : sauvegarder les mots de passe sur un logiciel encrypté avec identifiation unique , exemple keypass ou dashlane (ne pas utiliser de feuille excel par exemple)
  • LA MEILLEURE TECHNIQUE : changer les mots de passe régulièrement
  • CHOISISSEZ UN MOT DE PASSE COMPLIQUE

A propos des sauvegardes

Elles sont la base de votre sécurité, mais faire une sauvegarde n'est pas suffisant : il faut aussi s'assurer qu'elle fonctionnent... C'est à ce prix seulement que vous pourrez dormir tranquille.

Ces règles sont nécéssaires mais non suffisantes, vous ne serez jamais assez prudent avec vos structure informatique dont dépend désormais de nombreux aspects de votre vie professionnelle et privée. Bonne journée les amis.

Petit travail de composition photographique et création de site internet pour une nouvelle enseigne de CAMARET : Histoire d'envies ouvre les portes de son salon de thé et épicerie fine à Camaret.

Réalisation du site officiel, photographie, graphisme et développement internet : Compositeur s'inspirant de multiples influences, le harpiste italien Andrea Seki a de nombreuses collaborations à son actif : Didier Dréau et Kristen Nikolas lui on ouvert les portes du dernier album du chanteur breton, sur lequel on retrouve les reefs et arrangements cosmiques de la harpe électronique du musicien Italien

Performance, Impact visuel, conformité standard, responsive, maintenance, sécurité : le choix d'un thème ou module wordpress ne peut se faire sans une étude aprofondie de tous les aspects de la vie d'un site internet.

Vous préparez un projet de site internet : grâce à notre formation WORDPRESS sur mesure, vous  avez désormais assez de connaissances pour faire fonctionner une installation wordpress ?

Comme des millions d'utilisateurs de cette plateforme qui fait tourner le quart des sites de la planète, vous allez très certainement passer par l'étape du thème personnalisable, sorte de travail prémaché dont l'aspect vendeur ne doit pas présumer de la difficulté - ou parfois simplicité - de mise en oeuvre. Il en existe des milliers là aussi, dont une grande partie sont accessibles gratuitement à partir de l'interface administrateur de votre logiciel de gestion de contenu. Des millieurs d'autres sont payant et accessibles pour une somme modique qui peut vous faire pensez que vous allez gagner beaucoup de temps, alors avant de choisir, sachez reconnaître le bon grain de l'ivraie.

Les critères de choix d'un thème wordpress : 4 exigences

Contrairement à ce que l'on peut raisonnablement imaginer en consultant les sites de démonstration des thèmes, il se ressemblent tous. Leur originalité tient surtout aux éléments techniques qui les composent, et c'est uniquement sur ces critères que vous pourrez faire un bon choix.

1. Rapidité d'affichage

Le problème, c'est que vous ne pourrez jamais présumer de la rapidité d'affichage d'un thème avant de l'avoir essayé sur voter propre site, avec vos modules et vos contenus. En général, plus le thème propose d'options de configuration, plus l'affichage risque de nécéssiter des calculs donc de ralentir l'affichage de votre page. C'est un critère essentiel pour le succès de votre site internet, surtout si vous travaillez sur un hébergement de type mutualisé.

La solution pour bien choisir un thème wordpress en fonction du critère de rapidité est de vérifier la taille totale de la page de démonstration du thème. Pour cela je recommande l'utilisation de google chrome associé à ses outils de développement que vous affichez en utilisant le menu "Inspecter" du  clic droit. Une série d'onglet apparaît alors en pied de page, parmi lesquels l'onglet "Network" vous permet de calculer la taille totale d'une page : retrouvez toutes les explications sur la procédure sur ce fil StackOverflow.

Comment pendre une décision ?

Google explique très bien qu'au délà d'un temps de chargement d'une seconde, votre internaute se disperse et vous risquez de le perdre. Il faut donc estimer au mieux le temps de chargement global d'une des pages de chaque thème.

Le résultat obtenu s'exprime en KB : au délà de 1024 KB, Chrome parle en MB. La vitesse de connexion moyenne en France est de 6.6 MB /s : pour obtenir un rendu d'affichage inférieur à la seconde, il faut donc en théorie viser moins de 5 MB. Comme en théorie tout est parfait, ce chiffre ne tient pas compte du temps de réaction de votre service d'hébergement ni du temps de transfert jusqu'à votre point d'accès., Vous devez donc diminuer encore cet objectif et viser un poids total de votre page (ceci inclut le texte, images, vidéos, etc...) inférieur à 1 MB.

2. Structure HTML : ne réinventez pas la roue

La plupart des thèmes récents proposent une structure HTML responsive, c'est à dire adaptable à tous les supports (ordi, tablette, mobile). Malheureusement, tous ne sont pas égaux en la matière. Il existe aujourd'hui un standard de codage universel et opensource  pour le développement multi support,  'BOOTSTRAP', qui bien qu'étant parfois contesté, commence à devenir incontournable. Choisir un thème utilisant ce standard est une bonne garantie que le thème de votre choix a été fabriqué par un expert qui a su mettre à jour ses compétences et qui accepte de travailler avec un cadre (framework) partagé par une communauté.

3. Modules additionnels : attention à la surcharge

De nombreux thèmes sont livrés avec des modules additionnels dont ils dépendent pour obtenir le rendu que vous pourrez admirer sur le site de démonstration. Vérifiez que ces modules sont à jour, notamment en terme de sécurité (à titre d'exemple les anciennes versions de LayerSlider, un module de carousel très utilisé, sont vulnérables. Faites bien attention aussi au choix du module de gestion des contenus avancés, Visual Composer est en la matière le module le plus utilisé, mais pas forcément le mieux adapté si vous souhaitez le faire utiliser par des rédacteurs peu expérimentés.

4. SEO : évitez les initiatives personnelles

En matière de gestion des balises de référencement, vous pouvez compter avec WORDPRESS que sur l'extension fournie par YOAST. Attention donc aux thèmes qui proposent leur propre solution d'optimisation du référencement, ce n'est pas bon signe : vous aurez plus de mal à maintenir votre site dans le temps si vous souhaitez changer de thème après 1 ou 2 an d'exploitation, chose qui arrive régulièrement. Privilégiez donc les thèmes qui se concentrent sur leur métier, à savoir la présentation, et qui affichent clairement leur compatibilité avec YOAST SEO.

5. Sécurité : c'est là que le bat blesse

Comment être certain qu'une faille de sécurité ne sera pas un jour découverte sur un thème que vous avez acheté ? c'est le grand problème du grand bazar internet, nous avons déjà pas mal de contraintes sur la sécurité à long terme des installations wordpress, inutile de s'encombrer avec d'éventuelles failles critiques sur des développements dont vous ne maîtrisez pas les mises à jour.

Conclusion : développement sur mesure ?

Je ne vous le cache pas : il m'arrive moi aussi , très souvent, d'utiliser des thèmes préconçus pour réaliser les nombreux sites que vous me commandez. Mais je dois reconnaître que j'ai passé pas mal d'heures à étudier, tester, et modifier le code de nombreux thèmes pour les amener aux 4 niveaux d'exigence que j'énonce ci dessus. En fin de compte, entre un thème sur mesure comme celui que j'ai réalisé pour le site KOSTUM, et un thème préconçu comme nous utilisons par exemple sur le site erwan-foto.com, je donne ma préférence au thème sur mesure pour des raisons de rapidité, sécurité et bien entendu, évolutivité.

Présente depuis 1830 sur la région de Landivisiau, l'entreprise Kerjean à Bodilis présente son nouveau site internet.

cp-structuration-des-espaces-exterieurs-1-copier-216x300Reconnu comme le leader français de la fabrication de portails en aluminium, CADIOU INDUSTRIE ne cesse d'innover et souhaite le faire savoir avec la création d'une nouvelle marque "KOSTUM" dédiée au portail sur mesure, spécialité de cette entreprise de  Locronan comprenant de plus de 300 salariés.

Cette nouvelle marque associe aux différentes modèles de portails, garde-corps et clôtures, l'univers de la mode, parfaitement représentée par les dernières créations sorties des bureaux d'étude. Les motifs et découpes laser dans l'aluminium ont été inspirées par le créateur Pascal Jaouen, brodeur styliste spécialiste de la "Touche Cornouaillaise".

LIEN : Kostum.fr , Portails, Garde-corps, Clôtures

wave-bgf-constructions-logo_fond-blanc-web

L'entreprise de maçconnerie BGF Constructions (9 salariés à Plougastel Daoulas) dirigée par M.Barbosa construit et rénove depuis 1995 ), avec une spécialité pour la brique rouge et la bio brique. Nous avons complètement revu la charte graphique de l'entreprise avec le choix d'une couleur associée au matériau de construction, la terre cuite. Création de logo, de plaquettes, panneaux de chantier, aboutissent naturellement à une déclinaison pour la refonte du site internet sur une nouvelle adresse, en BZH bien sur !!

Retrouvez l'entreprise sur bgfconstructions.bzh

Keraval passe au BZH : Avec plus de 50 collaborateurs et une flotte de taxis, vsl et ambulances à votre service depuis 2001, l'entreprise dirigé par Christophe Keraval à Pleyben est maître des routes de Bretagne. Nous avons travaillé ensemble sur la refonte du site en tenant compte de la configuration "multi activité multi sites" de l'entreprise.ambulances-keraval

BreizhWave accompagne le Crédit Mutuel Arkea dans les travaux de refonte du site dédié au paiement électronique : découvrez sur le nouveau site que nous déployons aujourd'hui  l'offre  citelis au travers de ses 2 solutions destinées aux commerçants et spécialistes de la vente en ligne. Création graphique Ninja Himbert, intégration  technique Erwan Pianezza

site-internet-creation-finistere-paiement-securise