La sécurité des données informatiques repose sur trois grands principes :
Premier principe : la confidentialité
Seules les personnes autorisées ont accès aux données qui leur sont réservées.
Dans la pratique, cela consiste le plus souvent à protéger l'accès aux données sensibles (administration du site, accès au serveur, accès aux comptes email, ...) par une combinaison de nom d'utilisateur et de mot de passe. Ce dernier doit être fort, c'est-à-dire impossible à deviner et unique pour chaque accès. De plus il devrait être changé fréquemment. Aujourd'hui, avec la multiplication des comptes et services, cela devient de plus en plus difficile sans un gestionnaire de mots de passe.
Mais la confidentialité implique aussi la mise en œuvre d'une autre règle de sécurité, celle du moindre privilège : si un utilisateur n'est responsable que de la mise à jour des articles, il n'est pas nécessaire de lui donner un accès complet à toute l'administration du site. C'est ce qu'on appelle la gestion des niveaux d'accès (ACL en anglais). Dans Joomla!®, vous pouvez gérer l'accès des utilisateurs de manière très précise.
Second principe : l'intégrité
Les données n'ont pas été modifiées à l'insu de leur propriétaire.
Assez difficile à mettre en œuvre pour les bases de données dont, par nature, le contenu change constamment, c'est par contre assez aisé à mettre en place pour les fichiers se trouvant sur le serveur. On peut pratiquer des scans réguliers de tous les fichiers présents pour détecter d'éventuelles modifications ou ajout de code malveillant. Il est aussi utile de prévoir une alerte automatique, par email ou SMS, qui se déclenche quand un fichier important, comme un index ou une configuration, a été modifié.
Troisième principe : la disponibilité
Les données doivent être accessibles aux utilisateurs à tout moment.
Il faut par conséquent prévoir des procédures d'urgence pour, qu'en cas d'attaque du site ou du serveur, les données puissent être restaurées rapidement. Cela implique d'avoir mis sur pied au préalable une politique de sauvegardes automatiques efficace.
Nous mettons en œuvre ces principes dans nos offres de sécurisation et d'hébergement des sites Joomla!. Nous pouvons aussi vous conseiller sur la mise en place d'une politique de sécurité au sein de votre association ou de votre société. Contactez-nous pour toute question.
