Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.
Cette migration m’a permis de prendre conscience une fois encore des problématiques de sécurité qui s’imposent aux gestionnaires de données : définition des mots de passe et sécurisation des accès aux bases de données, à l’espace d’administration et aux scripts PHP… Les sites internet sont de plus en plus souvent intégrés au système d’information des entreprises (extranet, paiement en ligne…). L’entreprise doit adopter une stratégie de sécurité englobant les moyens modernes de communication. En effet, ceux-ci sont souvent source de failles de sécurité fort importantes qui sont exploitables dans des buts malveillants (piratage, fraude) à l’insu des webmestres. Il n’y a pas de parade miracle, les seuls moyens sont : la prudence (sauvegarde), la mise en place de stratégies de surveillance (analyse des fichiers de journalisation…) et de sécurisation et la mise à jour régulière des logiciels d’administration web (failles de sécurité).
Derniers articles parBenoît RIVIERE (voir tous)
- Fusionner plusieurs fichiers PDF avec Python - mardi 23 juillet 2024
- Révisez les comptes d’une entreprise à partir de son FEC - lundi 15 juillet 2024
- Clôtures comptables : analysez vos FEC avant de les archiver… - dimanche 30 juin 2024
- Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 2ème partie : base SIRET (établissements) - lundi 27 mai 2024
- Analyse de données & FEC provisoire : créer des numéros d’écriture avec un script Python - samedi 27 avril 2024