ACTUALITES LA SECURITE C'est important

Hébergement Web : les fonctionnalités de sécurité à privilégier

Je vous aide à sécuriser vos PC depuis 2013, et vous l'avez constaté, ce n'est pas une mince affaire. Mais qu'en est-il de la sécurité des hébergements Web ? On en parle aujourd'hui.

Certains internautes me demandent régulièrement des conseils en ce qui concerne la création d'un site internet.

J'essaie de leur répondre de mon mieux, mais le fait est qu'il y a beaucoup de choses à connaître.

Ce domaine est beaucoup plus accessible aux néophytes qu'il y a quelques années – et c'est une bonne chose – mais la problématique de la sécurisation n'est vraiment pas au centre de leurs préoccupations Et c'est bien dommage.

Les hébergeurs mettent à votre disposition des outils très pratiques pour la création et la gestion d'un nouveau site, mais certains font l'impasse, volontairement ou non, sur la sécurisation.

Créer un site internet demande beaucoup d'implication et est particulièrement chronophage, alors ce serait dommage de perdre plusieurs mois ou plusieurs années de contenus et de travail, non ?

La bataille des prix que se livrent de nombreux hébergeurs cache parfois une absence totale de prise en compte des fonctionnalités de sécurité.

Je sais ce que vous allez me dire, on ne peut pas trop en demander quand certains proposent, par exemple, des hébergements à 1€ par mois et même parfois moins, en s'engageant sur plusieurs années.

Eh bien non, je suis désolé, c'est trop facile, car ils sont bien placés et ils constatent tous les jours, moi y compris (sic !), que les sites sont attaqués fréquemment !

Ah oui, je vous vois venir, vous pensez que votre petit blog de pétanque, de tricot, de collection de vaches en porcelaine, ne va pas intéresser les pirates, eh bien détrompez-vous !

Certains malfrats du Web opèrent sur de petits sites mal ou pas sécurisés et en profitent pour les infecter et pour rediriger leurs visiteurs vers des sites peu recommandables !

Alors si vous faites la pub à vos amis de votre super et extraordinaire blog, sur vos réalisations faites avec des allumettes (oui, ça existe…) et que ces derniers se retrouvent avec un PC infecté, eh bien, je vous le dis, il faudra courir vite !

Plus sérieusement, vous l'avez compris, si vous avez le projet de créer un site Internet, ou si vous en possédez déjà un d'ailleurs, il faut avant tout privilégier les hébergeurs qui proposent un hébergement fiable et font de la sécurité une priorité, quitte à dépenser quelques euros de plus par mois, et ainsi dormir sur vos deux oreilles !

Je vous le dis tout de suite, je ne vais pas vous conseiller des hébergeurs dans cet article, chacun verra en fonction de son budget et de ses exigences. Je vais simplement, et c'est déjà pas mal, attirer votre attention sur les fonctionnalités de sécurité qui sont, selon moi, à privilégier.

Et vous, amis lecteurs, même si vous ne projetez pas de créer un site, vous pourrez peut-être donner des conseils à des personnes de votre entourage qui en gèrent ?

Intéressés ? Allez, c'est parti !

***

Les Sauvegardes…

 

Si vous n'avez pas encore créé votre espace, vous allez peut-être vous demander pourquoi je commence mon article avec cette fonctionnalité.

Eh bien c'est simple, l'actualité l'a récemment démontré, certains webmasters ne faisaient pas de sauvegardes de leurs données, tout comme leur hébergeur, et quand un incendie s'est déclaré dans un data center, ils ont TOUT perdu.

Et quand votre site Internet est votre principale source de revenus… Aïe !

Alors non, je ne vais pas taper sur ce géant français chez qui SOSPC était hébergé lors de sa création.

Les sociétés et les particuliers clients chez lui ont été selon moi injustes. C'est trop facile de se plaindre, car leur contrat, tout comme pour la plupart des hébergeurs, n'incluait pas la sauvegarde automatique de leurs données.

Alors oui, certes, même si cette option n'est pas nativement incluse, tous font des sauvegardes tout de même, mais la périodicité est très variable et elles ne sont pas forcément stockées par sécurité sur plusieurs serveurs distincts physiquement et géographiquement.

Il est clair que ce cas de figure est l'exception, les destructions de Datacenters restent rarissimes.

Tout cela pour dire que, si vous devez choisir un hébergeur, assurez-vous qu'il y ait des sauvegardes automatiques de faites, et si l'option vous est proposée, prenez-la !

Mais attention, cela ne vous exonère pas de faire vous-même des sauvegardes !

Personnellement j'ai un hébergeur qui fait de temps à autre des sauvegardes, j'en fais moi aussi de mon côté et j'ai en plus adhéré à un prestataire extérieur qui me fait une sauvegarde toutes les nuits en plus. On n'est jamais trop prudent, je n'aimerais pas perdre 8 ans de travail !

***

… et les Restaurations

 

Oui, j'ai bien enfoncé le clou, vous l'avez compris, faire des sauvegardes est indispensable.

Sauf que c'est bien beau d'avoir toute sa vie stockée bien au chaud quelque part, mais encore faut-il savoir comment accéder et lancer ces restaurations !

J'en profite au passage pour dire que, même si la sécurité est l'objet principal de cet article, vous pouvez avoir besoin d'une sauvegarde suite à une fausse manipulation de votre part ou suite à une mise à jour qui s'est mal passée !

Eh oui, tout comme un ordinateur, une mise à jour d'une extension ou du programme qui gère votre site peut mal se passer ou ne pas se terminer. Dans ce cas, pas de solution de réparation, il faut tout réinstaller !

Certains hébergeurs ne vous proposeront pas d'assistance, certains vous indiqueront comment opérer, certains proposeront via votre compte client de lancer la restauration sans avoir de connaissances informatiques.

Bref, renseignez-vous, posez toutes ces questions préventivement, car le jour où le pépin arrive, l'énervement et la colère peuvent vous faire faire n'importe quoi (et oui, cela sent le vécu…).

***

La surveillance du réseau

 

Voilà une question à laquelle on ne pense pas en général. Est-ce que l'hébergeur que vous avez choisi ou que vous allez choisir utilise bien des moyens humains et logiciels pour surveiller les milliers de serveurs et donc de sites ?

Oui, vous avez sûrement déjà entendu parler des attaques massives qui ont paralysé des milliers de sites Web, cela arrive !

Qu'un serveur tombe, cela peut arriver, mais la sécurité doit par exemple pouvoir empêcher toute propagation de serveur à serveur.

Oui, je sais, vous trouvez cela technique, mais si vous devez vous lancer dans cet univers, il faut se tenir informé.

Car même si en 2021 il est beaucoup plus simple de créer et de gérer un site Internet qu'il y a quelques années, les webmasters en herbe doivent être rigoureux, il y a un minimum de connaissances techniques à maîtriser en la matière.

***

Les protections contre les attaques

 

Bon, on avance, votre site fonctionne bien, vous avez des sauvegardes de côté, le réseau est surveillé, mais je suis désolé, comme je l'ai déjà dit en début d'article, il faut envisager le fait que votre site sera forcément attaqué un jour, et non ce n'est pas de la paranoïa.

Alors là c'est pareil, certains hébergeurs ne s'en préoccupent pas du tout, tandis que d'autres mettent tout en œuvre pour protéger votre espace.

Là encore, posez les bonnes questions, normalement des mesures de sécurité, telles que des protections contre les attaques par force brute, des antimalwares sur les serveurs ou des pare-feux renforcés.

Parfois il suffit d'ajouter quelques euros pour être tranquille. L'adage ne dit-il pas qu'il vaut mieux prévenir que guérir ?

***

La disponibilité de la hotline

 

Ah, voilà THE sujet. Que vous soyez débutant ou confirmé, vous aurez forcément besoin de temps à autre d'accéder à votre assistance. Je vous le dis tout de suite : pas de panique, ce ne sera pas toujours pour un problème grave, mais bon, penchez-vous attentivement sur cette option.

Déjà, pour commencer, ne vous focalisez pas sur l'assistance par téléphone, je veux dire par là que certains d'entre vous pourraient penser que c'est mieux par téléphone, eh bien personnellement je ne le crois pas, mais ce n'est que mon humble avis.

Pour commencer, certains numéros de hotline sont surtaxés (sic !), certaines hotlines sont souvent injoignables, et d'autres vous répondent à côté de la plaque !

J'ai personnellement testé les deux et par expérience la hotline par mail m'a plus apporté.

Déjà, cela donne le temps nécessaire à votre interlocuteur de rassembler sereinement toutes les données nécessaires à la compréhension et à la résolution de votre problème.

Ensuite, il est fréquent que l'on vous demande des informations complémentaires comme des documents ou des captures d'écran, et le téléphone n'est pas adapté pour cela.

Enfin, ne vous y trompez pas, si je privilégie la hotline par mail, en plus de sa compétence, il faut aussi s'assurer de sa disponibilité et de sa réactivité.

Certaines hotlines sont fermées la nuit et/ou le week-end, quand d'autres sont ouvertes 24h/24, certaines répondent sous plusieurs jours (si si…) quand d'autres s'engagent à vous répondre sous deux heures maximum !

***

L'Assistance en cas d'infection

 

Ah, voilà un autre sujet sensible. Là encore, je ne cherche pas à être anxiogène, mais malgré toutes les bonnes mesures que vous pourrez prendre, il pourra arriver que votre site soit infecté, comme pourrait l'être un Système d'Exploitation.

Là aussi, on observe de tout chez les hébergeurs.

Certains vous conseillent de reconstruire en partant de zéro votre site, soit parce qu'ils n'ont pas de sauvegarde, soit parce que vous n'avez pas de sauvegarde, soit parce que les sauvegardes sont elles aussi infectées !

Certains désinfectent gratuitement votre site, car cette option est incluse dans votre contrat. Certains autres le font moyennant finance (notez qu'il faut compter en moyenne entre 200 et 500 €).

Enfin, notez que vous pouvez faire appel à un prestataire extérieur pour des tarifs moyens équivalents.

Vous l'avez compris, c'est une fonctionnalité de sécurité sur laquelle il faudra bien se pencher lors du choix de votre hébergement.

***

Le type d'hébergement

 

On termine par le type d'hébergement qu'il faut absolument prendre en compte.

Alors, sans vouloir être technique, vous devez absolument connaître les différences, car en fonction de votre décision, cela impactera directement vos choix sur les fonctionnalités de sécurité à privilégier.

Il y a l'hébergement partagé, VPS ou dédié.

L'hébergement partagé (appelé souvent mutualisé), consiste à stocker votre site internet dans un dossier sur un serveur. Jusque-là, je suis sûr que vous me suivez.

Ce type d'hébergement est le moins cher, car ledit serveur contient des centaines, voire des milliers de dossiers. Vous l'avez compris, vous ferez de la colocation, et votre site pourra rencontrer des problèmes de lenteur, en fonction du trafic à certaines heures.

L'hébergement VPS (Virtual Personal Server, pour Serveur Virtuel Personnel) représente de la colocation améliorée. C'est un peu plus cher, mais là, un espace de stockage dédié vous est alloué virtuellement via un logiciel. Les ressources ne sont pas partagées, car la virtualisation permet de compartimenter. Votre site sera bien plus rapide et résistera mieux aux montées en charge aux heures de pointe.

L'hébergement dédié est, vous vous en doutez, plus intéressant, mais bien évidemment le plus cher. La virtualisation a ses limites, rien ne vaut un chez-soi, finie la colocation (tout le monde dehors !). Là, votre site est entièrement indépendant, il a un serveur propre. Cette solution est réservée aux sites qui reçoivent beaucoup de trafic et/ou professionnels.

***

Conclusion

 

J'espère que ce petit tour vous aura permis d'y voir plus clair dans ce monde complexe de l'hébergement de sites Web.

Comme vous avez pu le constater, en s'informant un minimum, on sera à même de prendre les bonnes décisions, sachant que vous avez le droit de vous tromper, moi-même j'ai fait de nombreuses erreurs depuis 8 ans.

Il est clair et logique que pour débuter et vous lancer dans l'aventure, vous souscrirez un hébergement partagé.

Mais attention, je vous le répète, tous les hébergements de ce type ne se valent pas, ne vous focalisez pas que sur le prix, regardez attentivement les options proposées et déjà incluses.

Il est difficile pour moi de vous donner un tarif de référence, mais je dirais que, hors périodes promotionnelles, un hébergement sérieux, optimisé, sécurisé et correct doit tourner autour des 6 € par mois (72 € par an).

En dessous, selon moi, vous prenez des risques de site lent, d'hébergement mal ou peu protégé et de hotline injoignable ou peu réactive.

Un conseil avant de vous quitter : si vous n'avez pas un budget minimum, reportez votre investissement de quelques mois s'il le faut, le temps que la période soit plus favorable. Il faut en outre savoir que des dépenses supplémentaires seront à prévoir pour administrer, personnaliser, embellir, optimiser votre magnifique site internet. Mais cela pourra éventuellement faire l'objet d'un autre article, pourquoi pas, je suis à votre écoute. ;-)

Voilà, vous savez l'essentiel.

Christophe :bye:

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
4 Commentaires
Inline Feedbacks
View all comments
AZAMOS

Salut Christophe, :bye:

72€/an (ou un poil plus), ce n'est pas trop excessif comme prix pour quelque chose de correct, j'imaginais bien plus.

Merci pour cet article instructif qui permettra à quelqu'un qui envisage de créer son petit site d'avoir des éléments de réponses aux nombreuses questions que l'on peut se poser.

Serge51

Bonjour Christophe et merci pour cet article qui nous rappelle que cette belle aventure internet est elle aussi très contaminée et qu'il est important de rester très vigilant.

Concernant l'incendie de la Data Center, je crois me souvenir que certaines sauvegardes de sites et entreprises se faisaient dans cette même Data. Donc beaucoup de détresse !

4
0
Seuls les abonnés Premium peuvent déposer un commentaire.x