Il existe des idées préconçues et des vérités méconnues à propos de la sécurité informatique. Nous allons donc aborder ce sujet.
Un des points les plus importants est celui de la sécurité totale. Il faut savoir qu’au niveau des entreprises, elle n’existe pas. Les pirates font de la recherche sur les outils mis au point par les spécialistes de la sécurité informatique. C’est une espèce de jeu, les pirates trouvent une faille et les informaticiens la comblent puis ça recommence. Cela signifie qu’à un instant T, personne ne peut vous garantir que vos sites et vos données sont totalement sécurisées.
La plupart des gens sont persuadés qu’il suffit de posséder un anti-virus et un pare-feu pour être protégé. Malheureusement, bien que ces deux outils soient efficaces dans leur utilisation première, ils ne suffisent pas pour sécuriser votre site Internet.
Nous allons aborder deux aspects importants : le risque et l’impact. Le risque est la possibilité qu’un événement se produise, dans notre cas, un piratage. L’impact représente la conséquence de ce piratage pour votre entreprise.
Le véritable objectif dans la sécurité informatique est de réduire le risque et l’impact potentiel pour vous et pour votre entreprise. Il faut accepter le fait qu’à un moment vous pourrez peut-être vous faire pirater mais nous allons aussi prendre des mesures pour réduire la probabilité que ce piratage arrive et que si cela arrive, l’impact pour vos clients, vos revenus soit le plus minimal possible.
Certaines personnes peuvent se demander si leur site peut vraiment se faire pirater et quelle serait la motivation d’un pirate de s’attaquer à leur site, à leur entreprise, à eux.
Parmi les clients, deux cas se présentent. Le client connu du grand public, qui a pignon sur rue et donc est une cible idéale pour les pirates qui cherchent la renommée. Par exemple, en 2011/2012 les pirates qui ont attaqué Sony ont bénéficié d’une publicité énorme. Un concurrent mal intentionné qui voudrait vous faire disparaître du marché peut décider de vous faire pirater, il s’agit donc de piratage intentionnel.
Cependant, il existe aussi des piratages fortuits. Certains des logiciels que vous utilisez peuvent contenir des failles détectées par les pirates. Souvent, ils possèdent des outils informatisés, des scripts qui peuvent scanner des sites sur Internet même s’ils ne connaissent pas l’adresse. Votre site peut donc être piraté par le plus grand des hasards juste parce qu’il n’a pas été mis à jour. Vous pouvez croire être tranquille parce que vous n’êtes pas forcément visible pourtant, sur Internet, surtout lorsque vous utilisez des outils répandus dont les failles sont connues des pirates, vous risquez le piratage. C’est un peu l’équivalent d’une « balle perdue ».
Si vous pensez que vous n’avez pas de concurrents qui vous en veulent, que vous n’êtes pas particulièrement visible, prenez tout de même certaines précautions.
Il existe un faux conseil qu’il est nécessaire de démystifier immédiatement, le principe du « pour vivre heureux, vivons cachés ».
Imaginons que votre blog soit une maison et que vous vouliez empêcher les pirates d’entrer. Deux approches sont possibles. La première serait de cacher la porte afin que personne ne rentre. En informatique cela correspond à cacher les versions des logiciels que vous utilisez. Ce conseil pourrait sembler pertinent car les pirates savent quelles sont les versions qui contiennent une faille. Pourtant, dans la pratique, ce conseil n’est pas si terrible.
Le meilleur conseil à vous donner est de choisir la sécurité par conception, c’est-à-dire que vous allez essayer de concevoir votre système d’une façon qui limite les risques. Au lieu de cacher votre porte vous devez la blinder. Les clients la trouveront facilement et pourront entrer pour acheter. Il existe de grands principes essentiels à mettre en place dans votre activité pour vous protéger.
Ne vous mettez surtout pas en mode programmeur pour développer vos propres logiciels car ceux qui sont conçus par des éditeurs sont consolidés au fur et à mesure. Par exemple, WordPress était souvent piraté dans ses versions antérieures mais est devenu de plus en plus sûr maintenant.
Ressources additionnelles :
