Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.

Cette migration m’a permis de prendre conscience une fois encore des problématiques de sécurité qui s’imposent aux gestionnaires de données : définition des mots de passe et  sécurisation des accès aux bases de données, à l’espace d’administration et aux scripts PHP… Les sites internet sont de plus en plus souvent intégrés au système d’information des entreprises (extranet, paiement en ligne…). L’entreprise doit adopter une stratégie de sécurité englobant les moyens modernes de communication. En effet, ceux-ci sont souvent source de failles de sécurité fort importantes qui sont exploitables dans des buts malveillants (piratage, fraude) à l’insu des webmestres. Il n’y a pas de parade miracle, les seuls moyens sont : la prudence (sauvegarde), la mise en place de stratégies de surveillance (analyse des fichiers de journalisation…) et de sécurisation et la mise à jour régulière des logiciels d’administration web (failles de sécurité).