Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.
Cette migration m’a permis de prendre conscience une fois encore des problématiques de sécurité qui s’imposent aux gestionnaires de données : définition des mots de passe et sécurisation des accès aux bases de données, à l’espace d’administration et aux scripts PHP… Les sites internet sont de plus en plus souvent intégrés au système d’information des entreprises (extranet, paiement en ligne…). L’entreprise doit adopter une stratégie de sécurité englobant les moyens modernes de communication. En effet, ceux-ci sont souvent source de failles de sécurité fort importantes qui sont exploitables dans des buts malveillants (piratage, fraude) à l’insu des webmestres. Il n’y a pas de parade miracle, les seuls moyens sont : la prudence (sauvegarde), la mise en place de stratégies de surveillance (analyse des fichiers de journalisation…) et de sécurisation et la mise à jour régulière des logiciels d’administration web (failles de sécurité).
Derniers articles parBenoît RIVIERE (voir tous)
- Généralisation de la facturation électronique reportée en 2026 - vendredi 29 septembre 2023
- Automatiser la création d’une arborescence de dossiers à l’aide d’un batch DOS - lundi 25 septembre 2023
- Vers des intelligences artificielles dignes de confiance - lundi 18 septembre 2023
- EXCEL : Vérifier la validité d’un numéro SIREN - lundi 11 septembre 2023
- Tester la conformité d’un FEC avec TEST COMPTA DEMAT - lundi 4 septembre 2023