C’est bien connu, c’est le jour où l’on se fait voler son smartphone que l’on se demande bien pourquoi l’on a pas souscrit à une assurance ! Adieux veaux, vaches et données que contient le smartphone. Et qui n’ont pas été synchronisées bien sûr. S’en suit un passage au commissariat, une dizaine de coups de fil à son opérateur, l’attente d’une nouvelle carte SIM et le nouveau smartphone que l’on paiera à prix d’or puisqu’on est réengagé chez le dit opérateur. Bref, la crise de nerf. En matière de sécurité sur Internet, c’est la même chose. Nul besoin de se soucier de la sécurité de son site Internet, non. Pourquoi d’ailleurs, on a jamais eu de problème…

Seulement les temps changent… Combien d’entreprises, d’associations ou de collectivités territoriales se réveillent chaque matin avec la gueule de bois. Je ne parle même pas de sites de e-commerce dont les problèmes de sécurité posés par les transactions marchandes sont évidents. Ce peut être parce que la page d’accueil renvoie sur des messages exotiques pour ne pas dire autres choses.

Plus sournois, ce peut-être des petits génies de l’informatique qui vont s’emparer de votre fichier de contacts, et leur envoyer des SPAMS. A priori, pas grave… Surtout si vous ne les aimez pas. Encore que, les prochains mails que vous enverrez seront blacklistés et personne ne les recevra. Vous parlerez dans le vent…

Plus grave, ce peut-être des hackers du darknet - cet espace d’Internet entre chien et loup, où se retrouvent trafiquants de drogues, marchands d’armes ou filières de prostitution les plus glauques – qui viennent squatter "à l’insu de votre plein" gré un espace de votre serveur ou de votre PC. Et quand la maréchaussée viendra sonner à votre porte, vous serez responsable de ces mouvements que vous ne soupçonniez même pas !

Oui, on peut se faire hacker sans raison comme on peut être victime d’un vol à la tire ! Et il est si simple de s’en prévenir. Le reflexe s’appelle sécurité. Comme Monsieur Jourdain faisait de la prose sans le savoir, il faut avoir le « réflexe sécurité » au quotidien. Commencer tout simplement par utiliser un SFTP en lieu et place du FTP. Kezaco ? L’un comme l’autre sont des moyens de transfert des fichiers depuis votre ordinateur jusqu’au serveur qui héberge votre site. La différence, tient en une lettre : « s ». On parle alors de Secure File Transfer protocol en lieu et place d’un simple File Transfer protocol. Cela se traduit par une sécurisation de ce transfert. Et une inviolabilité quasi garantie…

Comme ils disent à la télé : parlez-en avec votre prestataire digital et surtout votre hébergeur (qui, lui, est responsable), n’attendez pas qu’il soit trop tard. Les dégâts peuvent être irrattrapables.

Le conseil du docteur  Hit Story : en matière de sécurité sur Internet, il vaut mieux prévenir que guérir.
... Et pour prévenir : http://security.dsfi.fr ! C'est gratuit.

 

Julien Berthet