Partage
  • Partager sur Facebook
  • Partager sur Twitter

Sécurité des données d'une entreprise

Parce qu'il faut bien y penser à un moment

    5 janvier 2015 à 19:14:57

    Bonjour,

    Je suis un entrepreneur depuis maintenant 3 ans (youhou) et je viens tout juste de lancer une nouvelle entreprise (boutique en ligne). 

    Je me pose une question qui me semble importante, et qui pourrait également vous concerner : 

    Comment assurer la sécurité de nos données d'entreprise. 

    Je veux dire par là que comme beaucoup d'entrepreneur du web, je dispose d'une solution e-boutique pré-écrite (Prestashop) qui contient notamment des données clients, un historique, des stats etc...

    Sans compter que j'ai des données en local (documentation, ressources, code d'accès, comptabilité etc...).

    Concernant ces données local, la règle de prudence veut qu'on dispose d'au moins 3 sauvegardes sur différents supports. Ayant déjà perdu toutes les données de mon entreprise déjà une fois, j'applique!

    Les données locales

    Donc j'ai mes données sur mon pc, sur un DD externe, et j'aimerais mettre une copie des données sur un "cloud", ce qui me permettrait de synchroniser plusieurs PCs.

    Si les différentes solutions cloud semblent alléchantes, j'ai quand même beaucoup de mal à leur faire confiance. Même si je ne suis pas sûr de l'intérêt de mes données pour un quelconque hacker... Et puis en même temps, c'est l'occasion d'en savoir un peu plus sur la sécurité des données.

    La solution que j'aimerais adopter est d'héberger mes données sur mon serveur distant (celui qui héberge mon site internet), dans un sous domaine séparé, non référencé (of course), protégé, et avec les données chiffrés lors de l'upload. Oui, tout ça. 

    Déjà, est-ce que ça vous semble cohérent, complètement débile, trop paranoïaque?

    Et vous, comment vous vous y prenez?

    Les données online

    Alors là, c'est le flou artistique pour moi. La base de donnée est en clair (seul les mots de passe sont cryptés), biensûr, c'est protégé par un mot de passe, écrit dans un fichier dans la classe de connexion, qui est un fichier écrit en clair, et que, techniquement, quelqu'un pourrait y accéder. Enfin je crois. 

    En fait, le souci pour moi est l'ignorance : je ne sais pas dans quelle mesure les fichiers hébergés sur mon serveur sont sécurisés. Dans l'absolu, si quelqu'un peut récupérer le code souce, il peut faire ce qu'il veut de la BDD. Pour accéder au code source, seul mon mot de passe FTP me protège, ce qui semble léger. Je ne sais pas comment renforcer la sécurité sur ce point...

    Et vous comment abordez vous ces soucis? Ca vous en touche une sans faire bouger l'autre, ça vous préoccupe autant que moi. 

    Aller, bonne année et que le business soit bon!

    • Partager sur Facebook
    • Partager sur Twitter
      8 janvier 2015 à 13:44:25

      Salut !

      Nan tu as tout à fait raison de t'en préoccuper, très bon réflexe !

      Pour tes données "locales", le mieux c'est d'avoir des disques chiffrés avec un mot de passe. Je te laisse Google pour t'aider, y'a pas mal d'outils à ce niveau là. Je te déconseille de mettre tes données "locales" sur ton hébergeur, même si théoriquement elle ne seront pas accessible publiquement, c'est préférable de gérer ça par toi même.

      Pour tes données "online", là ça va plus dépendre de ton hébergeur. Pour ta base de données, elle est protégée par un mot de passe (utilises un bon mot de passe). Ensuite ce mot de passe est accessible via ton FTP (qui contient un fichier de config avec ton mot de passe en claire, j'imagine). Encore faut il que le hacker possède le mot de passe de ton FTP (encore une fois utilises un bon mot de passe).

      Le mieux c'est d'utiliser une connextion FTPs, car une connexion FTP classique n'est pas cryptée, ce qui signifie qu'un hacker pourrait théoriquement sniffer tes logins en clair. Pareil, pour un site e-commerce ce serait pas mal d'avoir une connexion SSL (TLS) : Https. Sinon ça signifie que toutes tes données qui circulent entres tes clients et ton site sont en claire, donc sniffable par un tier (mot de passes, mails, etc.).

      Les deux derniers points dépendent de ton hébergeur, il va te falloir un hébergement dédié.

      A noter que j'ai des connaissances en cryptographie et sécurité des données via mon cursus scolaire et certains projets scolaires. Je n'ai jamais mis en production (comme dans ton cas) ce que j'avance plus haut.

      Bonne année ! Kiss !

      • Partager sur Facebook
      • Partager sur Twitter
      Si une réponse vous aide : cliquez sur le pouce, ça ne coûte rien ;)

      Sécurité des données d'une entreprise

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
      • Editeur
      • Markdown