Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Posté par le

Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.

Cette migration m’a permis de prendre conscience une fois encore des problématiques de sécurité qui s’imposent aux gestionnaires de données : définition des mots de passe et  sécurisation des accès aux bases de données, à l’espace d’administration et aux scripts PHP… Les sites internet sont de plus en plus souvent intégrés au système d’information des entreprises (extranet, paiement en ligne…). L’entreprise doit adopter une stratégie de sécurité englobant les moyens modernes de communication. En effet, ceux-ci sont souvent source de failles de sécurité fort importantes qui sont exploitables dans des buts malveillants (piratage, fraude) à l’insu des webmestres. Il n’y a pas de parade miracle, les seuls moyens sont : la prudence (sauvegarde), la mise en place de stratégies de surveillance (analyse des fichiers de journalisation…) et de sécurisation et la mise à jour régulière des logiciels d’administration web (failles de sécurité).

Share Button
The following two tabs change content below.
Mon profil TwitterMon profil FacebookMy LinkedIn profile

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Autour du même sujet :

  1. Maîtriser le risque de fraude à l’aide de la traçabilité de l’information
  2. Extraction et exploitation des données du système d’information : méthodologie et cas pratiques
  3. Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?
  4. A&SI, un blog dédié à la fraude ?
  5. Les évolutions technologiques à l’origine de la perte programmée de nos fichiers, de nos données… et à terme de la mémoire de notre civilisation ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.