Les trois principes de la sécurité

Principes de la sécurité des données

La sécurité des données informatiques repose sur trois grands principes :

Premier principe : la confidentialité

Seules les personnes autorisées ont accès aux données qui leur sont réservées.

Dans la pratique, cela consiste le plus souvent à protéger l'accès aux données sensibles (administration du site, accès au serveur, accès aux comptes email, ...) par une combinaison de nom d'utilisateur et de mot de passe. Ce dernier doit être fort, c'est-à-dire impossible à deviner et unique pour chaque accès. De plus il devrait être changé fréquemment. Aujourd'hui, avec la multiplication des comptes et services, cela devient de plus en plus difficile sans un gestionnaire de mots de passe.

Mais la confidentialité implique aussi la mise en oeuvre d'une autre règle de sécurité, celle du moindre privilège : si un utilisateur n'est responsable que de la mise à jour des articles, il n'est pas nécessaire de lui donner un accès complet à toute l'administration du site. C'est ce qu'on appelle la gestion des niveaux d'accès (ACL en anglais). Dans Joomla!®, vous pouvez gérer l'accès des utilisateurs de manière très précise.

Second principe : l'intégrité

Les données n'ont pas été modifiées à l'insu de leur propriétaire.

Assez difficile à mettre en oeuvre pour les bases de données dont, par nature, le contenu change constamment, c'est par contre assez aisé à mettre en place pour les fichiers se trouvant sur le serveur. On peut pratiquer des scans réguliers de tous les fichiers présents pour détecter d'éventuelles modifications ou ajout de code malveillant. Il est aussi utile de prévoir une alerte automatique, par email ou SMS, qui se déclenche quand un fichier important, comme un index ou une configuration, a été modifié.

Troisième principe : la disponibilité

Les données doivent être accessibles aux utilisateurs à tout moment.

Il faut par conséquent prévoir des procédures d'urgence pour, qu'en cas d'attaque du site ou du serveur, les données puissent être restaurées rapidement. Cela implique d'avoir mis sur pied au préalable une politique de sauvegardes automatiques efficace.

 

Nous mettons en oeuvre ces principes dans nos offres de sécurisation et d'hébergement des sites Joomla!. Nous pouvons aussi vous conseiller sur la mise en place d'une politique de sécurité au sein de votre association ou de votre société. Contactez-nous pour toute question.

Mots clés: Sécurité

Newsletter

Lisez nos derniers articles et profitez d'annonces spéciales.
Je comprends qu’en m’abonnant, je choisis explicitement de recevoir la newsletter et que je peux facilement et à tout moment me désabonner.
Better Web - Agence Joomla!

BETTER WEB
Téléphone : +33 6 34 10 80 69
Email : info@betterweb.fr

Administrateur Joomla! 3 certifié

Le nom Joomla!® est utilisé sous licence limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce. Better Web n'est ni affilié ni soutenu par Open Source Matters ou le projet Joomla.