Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.
Cette migration m’a permis de prendre conscience une fois encore des problématiques de sécurité qui s’imposent aux gestionnaires de données : définition des mots de passe et sécurisation des accès aux bases de données, à l’espace d’administration et aux scripts PHP… Les sites internet sont de plus en plus souvent intégrés au système d’information des entreprises (extranet, paiement en ligne…). L’entreprise doit adopter une stratégie de sécurité englobant les moyens modernes de communication. En effet, ceux-ci sont souvent source de failles de sécurité fort importantes qui sont exploitables dans des buts malveillants (piratage, fraude) à l’insu des webmestres. Il n’y a pas de parade miracle, les seuls moyens sont : la prudence (sauvegarde), la mise en place de stratégies de surveillance (analyse des fichiers de journalisation…) et de sécurisation et la mise à jour régulière des logiciels d’administration web (failles de sécurité).
Derniers articles parBenoît RIVIERE (voir tous)
- Nouveautés de l’interpréteur de formules de calcul (v1.1) - dimanche 3 novembre 2024
- Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024