Sécurité Informatique
Déni de service, Vulnérabilités, Failles XSS, Token Bearer, Authentification, Certificats...

Qu'est-ce que la sécurité informatique ?

La sécurité informatique, c’est ce qui protège toutes vos données. Il n’existe, hélas, aucune solution capable d’assurer la protection de l’intégralité de toutes vos données enregistrées (méfiez-vous de ceux qui disent le contraire). C’est pour cela que l’on reçoit des mises à jour de sécurité sur son ordinateur ou smartphone.

Pourquoi je prends le sujet au sérieux

  • Un tiers des grandes sociétés a vécu un incident de sécurité informatique en 2018.

  • 62% des organisations ont été victimes de rançongiciel l’année dernière.

  • Plus de 137 millions de maliciels (malwares) découverts en 2020.

  • Les estimations des pertes dues au piratage en 2021 seraient de 5000 milliards d’euros.

Comment je protège mes projets

Dans mes développements, les connexions sont chiffrées, les services compartimentés et les bases de données protégées. Ma certification SecNumAcadémie (ANSSI) et ma sensibilisation aux normes ISO 27001 et HDS m'aident à garder ces réflexes à jour. Voici les attaques courantes dont je me préoccupe en priorité.

  • La protection CSRF.

  • Les failles XSS.

  • Les injections SQL.

  • La force brute.

  • L’upload malicieux.

  • Le Buffer Overflow.

Comment assurer la sécurité informatique ?

  • La première, aussi pénible soit-elle, c’est de toujours installer les mises à jour immédiatement : ordinateurs, appareils mobiles, logiciels, sites internet, applications web...

  • La deuxième est l’emploi de mots de passe sécurisés. Utilisez des mots de passe différents et compliqués, et activez l’authentification à double facteur.

  • La troisième : ne faites pas confiance sur internet ! Méfiez-vous des faux sites, des alertes suspectes et des tentatives de phishing.