30Mar/111

Sécurité sur son site internet : comment se protéger?

Publié par Sébastien dans Internet, Sécurité

Si auparavant nous développions de A à Z nos sites web, aujourd'hui nous sommes de plus en plus nombreux à utiliser des CMS.

Ce dernier a de nombreux avantages et permet notamment de ne pas réinventer la roue en utilisant des architectures souvent "open-source" et conçues par une communauté de développeurs. Cependant, il faut aussi noter qu'un système sans faille n'existe pas et que chacun de ces outils en contient.

C'est pourquoi je vous présente un petit topo sur les choses à faire ou éviter pour réduire les risques de hacking sur son site internet...

 

La frontière du hacking?

Pour commencer, il faudrait d'abord savoir ce qu'est le "hacking". Bien qu'il s'agisse toujours d'une violation utilisant la plupart du temps des failles dans les systèmes, les limites du hacking sont assez floues. En effet, si bien souvent les personnes visées souhaitent prendre des mesures envers les hackers, il faut savoir que tout n'est pas considéré comme du hacking...

D'un pays à l'autre, les lois changent, mais comme vous le savez Internet n'a pas de frontières et on accède presque chaque jour à des serveurs étrangers. En Suisse par exemple, comme l'a cité Me Sébastien Fanti lors d'une conférence, pour qu'un acte de violation informatique soit considéré comme du piratage, il faut justifier d'une "protection suffisante" qui devrait empêcher tout infraction. Mais malgré les meilleurs logiciels de protection et de cryptage, si une personne mal intentionnée arrive à ses fins et s'introduit sur notre serveur, est-ce que la sécurité est considérée comme suffisante? Quand peut-on alors parler de hacking?

Bien se protéger

Mon article n'ayant pas pour but de parler de sécurité informatique au sens large, nous allons revenir à nos moutons: notre site internet!

Le serveur

La première vulnérabilité d'un site web, c'est son serveur. Si vous utilisez le serveur d'un hébergeur, la première chose à faire est de voir s'il utilise la dernière version de son logiciel serveur (Ex. Apache). Si une faille est détectée, corrigée dans une nouvelle version, puis publiée dans une liste des failles, celle-ci peut facilement être utilisée par les hackers sur les serveurs qui ne sont pas à jour...

Si vous utilisez votre propre serveur, il en est de même: consultez régulièrement les éventuelles mises à jour de votre logiciel serveur! Et si votre site est destiné à générer un fort traffic, vous serez forcément proie à des attaques. En cas d'accès à votre serveur, les hackers n'auront pas accès qu'à votre site mais à l'ensemble de votre ordinateur, et il devient nécessaire de passer au cryptage de vos données personnelles...

La technologie utilisée

Si votre site est statique (pur HTML) et que votre serveur est tenu en permanence à jour, à priori vous ne risquez pas grand chose.

Dans le cas où votre site est dynamique (utilisant php, mysql, asp, jsp etc.), le risque augmente avec les injections sql notamment. Si vous développez votre site vous même, il y a quelques points qui peuvent aider à éviter les problèmes (Cf wikipedia) :

  • Récupérer les données des utilisateurs en tant que paramètres en utilisant des procédures stockées à la place du SQL dynamique
  • Tester les données transmises par les utilisateurs pour vérifier qu'elles correspondent au format de donnée attendu
  • Restreindre les droits SQL utilisés par le site au strict nécessaire
  • Connexion utilisateur: comparer les données fournies par l'utilisateur avec ceux retournés par une requête SQL

Si vous utilisez un système de gestion de contenu tel que Drupal, WordPress, Joomla etc., voici quelques conseils qui peuvent vous éviter de gros problèmes de hacking:

  • Vérifier que votre CMS est à jour (qu'il utilise la dernière update)
  • Ne pas mentionner dans le code source la version de CMS utilisée, sinon les hackers retrouvent facilement les sites utilisant une version contenu une faille connue
  • Restreindre les droits SQL utilisés par le site

Conclusion

L'utilisation de CMS est bien pratique, mais il faut cependant faire attention à se tenir au courant des dernières mises à jour pour limiter au maximum les risques de piratage. De nombreux sites sont victimes de hackers chaque jour, et selon un rapport de NetObservatory, beaucoup de CMS et de logiciels serveur ne sont pas mis à jour et deviennent de plus en plus vulnérable avec le temps.

La définition du hacking change d'un pays à l'autre, et est parfois bien éloignée de la définition qu'on s'en fait. Il est aussi très difficile de tracer l'origine d'un acte de piratage. C'est pourquoi il est préférable de prévenir que de guérir, même si un hacker trouvera toujours un moyen d'arriver à ses fins s'il en a la volonté. Et si il n'est pas possible d'éviter que son site soit réduit à néant, il est par contre possible de faire des backups... A bon entendeur!

 

Commentaires (1) Trackbacks (0)
  1. I visited multiple web pages however the audio feature for
    audio songs existing at this website is really wonderful.


Laisser un commentaire

Notifiez-moi des commentaires à venir via email. Vous pouvez aussi vous abonner sans commenter.

Aucun trackbacks pour l'instant

escort beylikduzu escort istanbul escort bayan escort escort istanbul