Comment protéger ses données sensibles ? (1/2)

icone/30/left arrow long

Partagez toute l''actualité

Partagez sur Facebook Partagez sur Twitter Copier le lien

Populaires

16 sep 2021
AODB déploie son nouveau centre de services 4.0 innovants Drupal et Wordpress
Stratégie Di ...
6 jui 2021
Ransomwares : Chères données volées
Stratégie Di ...
- Publié 21/01/2021 - 16:06, mis à jour à 16/09/2021 - 09:24 Stratégie DigitaleExpertisesPerformance et Sécurité

Partie 1 : une réflexion globale

En matière de création d’application web, il existe de nombreuses vulnérabilités qui ne sont pas liées directement aux actions de développement. C’est d’ailleurs le cas lors de l’exploitation de CMS (Drupal par exemple) où le système applicatif du CMS peut donner l’illusion d’une sécurité par défaut. Même si c’est effectivement le cas nativement, il faut prendre en compte les modifications apportées lors d’ajout de modules ou mise en place de configurations en lien avec la sécurité. Il s’avère que la plupart des vulnérabilités sont engendrées par des inattentions, des erreurs de conception ou des configurations dites permissives. Il est donc primordial d’être vigilant face à ce type de problématique et garantir la mise en place de tests suffisamment exhaustifs pour renforcer la sécurisation de l’application.

Comment protéger ses données sensibles ?

 

Vous souhaitez bénéficier d'un audit de sécurité ?
Prenez un rendez-vous de 15 minutes pour discuter : 
Elsa-Bestault-experte-AODBElsa Bestault
Directrice Commerciale

 

Protéger les données sensibles

1. Défaillance de contrôle d’accès

Une défaillance de contrôle d'accès est un cas typique de vulnérabilités, généralement causé par un manque de vigilance sur les autorisations d'accès.

  • Vérification des accès utilisateurs réalisés.
  • Logique de contrôle en amont par le technicien sur les éventuelles possibilités d’accès aux données dans son code.
  • Protection des formulaires.
  • Protection des cookies.

2. Exposition de données sensibles

Très fréquents, l’exposition de données sensibles apparaît généralement lors de l’affichage d’erreurs techniques qui doit être contrôlé car ces rapports ne sont d’aucune utilité pour les utilisateurs finaux (seulement les techniciens) mais peuvent constituer une vulnérabilité puisqu’ils peuvent informer des tiers mal intentionnés sur le contexte d’usage de l’application.

  • Ne jamais afficher des messages d’erreur et les traces du stack sur les environnements finaux.
  • Mise en place par les techniciens des errors handlers et lever des exceptions pour éviter une gestion des erreurs à PHP.
  • Contrôle des headers sur les pages, emails … pour éviter de communiquer des failles potentielles à un tiers mal intentionné.
  • Encrypter et hasher toute donnée sensible stockée en base de données.
  • Utilisation d’un protocole d’échange sécurisée pour la navigation (HTTPS).

3. Défaillance d’authentification

Nous parlons de défaillance d’authentification lorsqu'une application tente de définir des règles de sécurité lors de la création de ses mots de passe utilisateurs mais que ces règles affaiblissent davantage la sécurité des codes sélectionnés.

Définir la politique de réinitialisation du mot de passe / de l’identifiant utilisateur.

En conclusion, la sécurité est une réflexion globale où le technicien doit se représenter des cas d’usage de leur application ne représentant pas forcément des parcours utilisateurs classiques et pouvant faire aboutir à des divulgations importantes. La méfiance doit être de rigueur, il est même primordial de pouvoir envisager des situations complexes où une donnée pourrait fuiter ou être modifiée par la mauvaise personne.

Consultez l’article complet sur le blog d’Actency, Constructeur de L’alliance Of Digital Builders

Vous souhaitez en savoir plus ?
Rencontrons-nous

  • Devops
  • Sécurité

À la une

16 sep 2021
AODB déploie son nouveau centre de services 4.0 innovants Drupal et Wordpress

AODB déploie son nouveau centre de services  4.0, " ALL INCLUSIVE " à destination des entreprises publiques, administrations et collectivités. On pourrait aussi dire… ALL in ONE.

Avec désormais plus de 40 services disponibles au sein de notre Digital Desk pour les mairies, les régions, les organismes publics, les communautés, les collectivités, les organisations gouvernementales, les grandes administrations, AODB devient le leader français du guichet unique de services digitaux.

Jusqu’à présent AODB offrait à ses clients, un accès à un centre de services techniques (hosting, infrastructure, devops, maintenance préventive, maintenance évolutive, amélioration continue…), un accès à sa régie et à son centre de formation Drupal (www.drupalfrance.com). Déjà précurseur, AODB s’attachait à vous faciliter votre quotidien ; surtout ceux des DSI. AODB va encore plus loin !

AODB-digital-desk-marche-public

Le digital desk 360°. Centre Stratégique + Webmarketing + Technique = 100% d’avantages et de bénéfices.

Que vous ayez de nombreux sites internet ou plateformes digitales en production, en développement à migrer, à refondre graphiquement, à sécuriser, à repositionner et à maintenir… de l’intranet, de l’extranet ou même des usines à sites, AODB vous propose désormais d’accéder à son guichet unique de services digitaux étendus à 360 degrés : centre de services stratégiques, webdesign UX UI User centric, content factory, digital factory, centre de recherche et développement, webmarketing, automation et techniques.

“ Le digital desk = 0 contrainte = 100% ressources disponibles immédiatement, du marketing digital à la technique !” En savoir +

Avec + de 200 experts et 5 pôles de compétences, AODB vous accompagne tout au long de vos projets. Nos équipes sont vos équipes et l’un de nos architectes de solution vous est entièrement dédié. C’est votre interlocuteur exclusif et expérimenté.

Si vous êtes un directeur des systèmes d’informations (DSI), un directeur des services informatiques, un responsable informatique… notre digital desk “marché public” vous permet de gérer tous vos projets web avec simplicité, sérénité et économie. Nous co-construisons votre digital desk pour vous libérer un temps précieux.

Les différentes phases :

1. Audit : C’est la première étape d’une démarche de création, d’optimisation et de rationalisation de votre écosystème digital au travers d’un digital desk Drupal ou Wordpress. C’est une étape qui consiste à prendre connaissance de vos environnements tout en cogitant sur vos objectifs à atteindre. Audit Drupal 360°, Audit Wordpress 360°, Audit Full Cyber sécurité, Audit Sécurity by design, Audit de performance...

2. Organisation : Indispensable pour sécuriser la qualité, le planning et le budget de votre projet. Fixer le cadre méthodologique, les responsabilités et mettre en œuvre les moyens, les outils du développement avant la phase de production, assurera la productivité et le respect de vos objectifs. Méthode agile, Renfort Scrum Master, Amoa Maîtrise d’ouvrage, Product Owner, Agile Project Management, Change Management

3. Développement : Le développement en méthode agile ou hybride vous permet de rester décideur des priorités et des objectifs à réaliser. Notre organisation du développement, des différentes phases de validation, ainsi que l'expertise de nos équipes, assureront la qualité de votre projet. Experts techniques multi technologies, Centre technique et technologique, Equipe Devops, Continuous Intégration, Continuous delivery, Cloud Hosting...

4. Monitoring : Vous avez besoin d'une vision claire pour naviguer et prendre les bonnes décisions. Nos méthodes et outils de monitoring vous donneront l'accès aux KPI's importants et décisifs du projet.

Vous l’avez compris, le Digital Desk est LA solution idéale qui vous permet de faire évoluer votre service informatique sans contrainte, à la demande et sans risque de nouvelles embauches tout en étant toujours up to date et sécurisé. C’est également LA solution qui vous permettra de collaborer plus facilement avec d’autres services connexes : le service marketing et la communication par exemple.

“Restez focus sur votre coeur de métier et votre plus value intellectuelle - stratégique - technique, nous nous occupons des problématiques opérationnelles, technologiques et humaines !” En savoir +

 

AODB-digital-desk-centre-service-drupal-wordpress

Stratégie Di ...
6 jui 2021
Ransomwares : Chères données volées
Stratégie Di ...
7 sep 2021
La nouvelle arme digitale anti-cybercriminalité
Stratégie Di ...
30 mar 2021
Nexus Scrum : Comment gérer plusieurs équipes en méthode Agile ?
Stratégie Di ...
+ 200 Experts
7 Agences & Bureaux en France
+30 000Jour/Homme par an
Contributeur Et conférencier en Europe
+3000 Projets

Participez à nos workshops et events

Savoir gérer un projet en Méthode Agile tout en respectant Délai, Qualité.. et les Coûts
  • 23 novembre 2021
    11:30 - 12:00
Webinar
Les contraintes règlementaires avec Drupal (Cloud Act, RGPD, Sécurité, etc.)
  • 18 novembre 2021
    11:30 - 12:00
Webinar

Nous contribuons aux évolutions et aux conférences technologiques en Europe

  • Image
    drupal camp
  • Image
    Paris Open Source Summit
  • Image
    IT Security & Meetings
  • Image
    DrupalCon