Sécurité et sauvegardes

Note : article mis à jour en mars 2018 pour tenir compte de la nouvelle licence libre de SimpleManager.  

Parce que vos données professionnelles sont stratégiques, il est important de leur assurer une bonne sécurité. Mais pour assurer un bon niveau de sécurité, cela prends du temps.

Pourquoi la sécurité est-elle importante ?

Outre la gêne occasionnée par les pertes de données, le vol d’informations stratégiques peut s’avérer embarrassant.  Qui plus est, un système peu sécurisé peut aussi être « lu » par des mouchards. Le fishing est une technique de plus en plus répandue sur la toile.

 

Chiffrement des données

Les données qui transitent doivent être chiffrées, car il est facile, de nos jours, d’intercepter des informations sur les réseaux informatique. Le protocole SSL est souvent utilisé pour assurer cette fonction.

Sécurité des mots de passe

Les mots de passe ne doivent pas être stockés en « clair » ni même chiffrés, car cela est insuffisant. Baser la sécurité des mots de passe sur une clé de hachage avec salage est le minimum que l’on puisse faire.

Cependant, sachez que le plus important est d’avoir un mot de passe complexe. SimpleManager vous oblige à utiliser au moins des lettres et des chiffres, mais vous pouvez aussi insérer des ponctuations et caractères spéciaux.

Enfin, une autre bonne pratique consiste à modifier régulièrement son mot de passe, ce qu’évidement SimpleManager vous permet de faire dans les paramètres de votre compte.

Sauvegarde et récupération

SimpleManager propose un système de sauvegardes quotidiennes complètes de tous les comptes. Récupérer les données d’un compte à partir d’une sauvegarde ne prend que quelques secondes.

Tolérance aux attaques

Une application en ligne peut faire l’objet d’attaques qu’il faut pouvoir contrer (DoS, etc.). C’est pourquoi il faut aussi prévoir toutes sortes de techniques pour éviter les dysfonctionnements.

Sécurité et confidentialité

Pour être conforme au règlement européen, il faut que l’on puisse supprimer l’ensemble des données d’un compte dans le cadre du droit à l’oubli (article 17). Quelle que soit la raison pour laquelle vous le décidez, vous pouvez récupérer vos données et en effacer toute trace du serveur SimpleManager.

Sécurité et logiciel libre

Une application n’est jamais assez sécurisée. Le caractère ouvert du code source est en même temps un avantage et un inconvénient.

  • L’avantage, c’est que la communauté peut participer au renforcement de la sécurité au fur et à mesure que des failles sont décelée.
  • L’inconvénient, c’est évidemment qu’un potentiel pirate peut trouver plus facilement des failles dans le code source, mais aussi que vous utilisez le logiciel à vos risques et périls.

Pour renforcer la sécurité il est donc important :

  • Si vous hébergez vous-même, de protéger les accès à votre SimpleManager et de faire des sauvegardes régulières.
  • Si vous utilisez un hébergement partagé, qu’il propose une stratégie de sécurité supplémentaire (paramétrage de l’installation, firewall, addons propriétaires pour contrer les attaques XSS/CSRF, etc.).

 

Une pensée sur “Sécurité et sauvegardes”

Laisser un commentaire