Comment assurer au mieux l’intégrité des données de votre site internet ? C’est pour répondre à cette question essentielle que l’équipe de Commu’net a établi un programme de sûreté comprenant plusieurs éléments.
Premier maillon : l’hébergeur
Parmi toutes les offres disponibles, nous avons sélectionné un hébergeur professionnel ayant fait ses preuves et capable de fournir à Commu’net toutes garanties en matière de sécurité. Ce prestataire français assure l’hébergement de plusieurs millions de sites internet, et notamment de très gros sites de dimension internationale ou gouvernementale.
A noter aussi qu’il est l’un des rares hébergeurs à pouvoir garantir un stockage des données sur le territoire national, ce qui est une obligation pour les collectivités publiques françaises (mais c’est une autre histoire).
Second niveau : sécurisation de nos installations
Pour chaque site Commu’net installé, nous mettons systématiquement en place des protections renforcées :
- mise en place d’une connexion sécurisée au niveau du serveur (protocole https),
- surveillance de l’activité afin de repérer les actions suspectes,
- audits réguliers des installations et des fichiers afin de détecter d’éventuelles altérations,
- renforcement du contrôle de complexité lors de la saisie de nouveaux mot de passe,
- sécurisation des accès administrateurs par blocage des adresses IP ayant procédé à la saisie de 3 mots de passe erronés.
Troisième niveau : protégez vos mots de passe !
Le troisième niveau de sécurité est assuré par vous-même. En effet, il en va de même pour votre site internet que pour un bâtiment : 99 fois sur 100, les voleurs passent par… la porte ! Comme l’entrée de votre maison, l’accès à l’espace d’administration de votre site doit donc être protégé.
Chaque jour nous enregistrons des centaines de tentatives d’effraction sur les sites de nos clients. Pour la grande majorité, il s’agit d’attaques dites “de force brute” : en quelques minutes, un robot (ou plusieurs) va essayer d’entrer une liste de mot de passe (du classique “admin” aux suites aléatoires de caractères).
Sur votre site Commu’net, ces tentatives sont rapidement stoppées par le blocage des IP (voir ci-dessus). Toutefois, il faut parfois moins de 3 essais à un robot pour “craquer” un mot de passe trop simple.
Pour assurer une sécurité optimale il est donc particulièrement important de définir des mots de passe complexes. Nous vous invitons à respecter les consignes du système lors de la génération de vos mots de passe.
Ne vous inquiétez pas : en cas d’oubli, il vous suffira de demander une régénération du mot de passe. Mieux vaut devoir le regénérer régulièrement que prendre le risque d’une intrusion via un mot de passe trop simple.