Créez facilement et diffusez librement vos e-documents.
Comment sécuriser ses données sur le Web ? d8c73cf6-3f6c-4f05-9075-a2595a34c77a 1652346236 Comment sécuriser ses données sur le Web ? La sécurité dans l'univers du web... la bête noire des entreprises! Pas seulement parce que les dangers sont réels, mais parce que le sujet est vaste et varié, et qu'on ne sait finalement pas trop par où l'aborder. Essayez de poser la question à votre spécialiste : "Qu'est-ce qu'il y a comme sécurité sur notre système ?" Vous risquez comme moi d'obtenir une réponse du genre "la sécurité y en a, même qu'on la doublée !" En claire, on ne peut pas parler de LA sécurité en général, mais d'une série de cas de figure et de types de données très différents qui nécessitent chacuns des régles de sécurité appropriées. Prenons l'étude de cas Omnibook, plateforme web de publication numérique, qui stocke les documents numériques de ses clients, ainsi que leurs données personnelles, et propose des services en lignes très variés tels que la création, la collaboration, le partage, l'intégration, les accès authentifiés, la synchronisation off line avec protections de contenus, etc. La problématique de la sécurité s'applique dans de multiples cas de figures : La protection des systèmes utilisateurs Omnibook est un service web et repose sur le modèle de sécurité web. Les utilisateurs accèdent au service uniquement par les technologies de navigation web (navigateurs web, webview embarquées). La sécurité des systèmes utilisateurs est assurée par ce modèle. La protection des mineurs et de l'éthique Omnibook est une plateforme qui permet à chaque utilisateur de publier du contenu sur le Web. Ces contenus sont sous leur entière responsabilité et doient respecter les conditions d'utilisation de la plateforme de façon à respecter la legislation appliquable sur la diffusion d'information publique. Les moyens pour sécuriser le respect de ces règles sont de fournir aux lecteurs la possibilité de signaler les contenus illégaux, et Omnibook se réserve le droit de supprimer sans avis préalable tou contenu illégal ou ne respectant pas les conditions d'utilisation, iansi que le compte de l'auteur. Cependant les limites humaines et technologiques font que certains contenus inappropriés peuvent apparaître pendant de courtes périodes avant que nous ne les détections L'accès à la plateforme Toutes les connexions au site omnibook.com passent par le protocole https et sont chiffrées avec les dernières normes en vigueur sur Internet, aucune donnée n'est transmise en clair. L'authentification sur omnibook fonctionne par identifiant et mot de passe, il est de la responsabilité des utilisateurs de conserver ces données de manière privée. Omnibook ne stocke pas ces identifiants mais leur signature cryptographique. Une fois l'utilisateur authentifié, il possède un jeton signé numériquement qui garantit son identité. Il est de la responsabilité des utilisateur de ne pas laisser de session ouverte sur des machines tierces. L'accès aux contenus Tous les contenus déposés sur omnibook sont privés. Seul leur propriétaire possède un accès en lecture et écriture. Des accès en lecture seule peuvent être accordés à des utilisateurs tiers ou au tout public, par le propriétaire uniquement. La protection des accès L'unique passerelle vers les données omnibook est son API. L'API est utilisée par le site omnibook.com, les applications natives omnibook, ainsi que les clients. Cette passerelle unique permet l'adoption d'un modèle de contrôle d'accès strict, facilement vérifiable, ne laissant pas de place à l'erreur humaine. La protection de l'infrastructure Seuls les pare-feux omnibook sont exposés à Internet, le reste du parc est situé dans des réseaux privés virtuels. Ces pare-feux contrôlent la charge de l'infrastructure omnibok et possèdent une protection matérielle contre les attaques de type DOS. Les accès à l'infrastructure ne sont fournis qu'aux personnels de confiance. La protection des données Toutes les données omnibook sont sauvegardées en 3 points géographiques distincts. Les sauvegardes sont incrémentales et indépendantes afin de prévenir à la fois les défaut matériels, les suppressions accidentelles, les intrusions sur l'infrastructure de production ou de backups, ou les opérations insidieuses telles que les ransomwares. Nous somme très confiants dans notre capacité à sauvegarder vos données même si nous ne saurions garantir à 100% cette sauvegarde, par exemple en cas de collision avec un objet interstellaire, rupture du continuum espace-temps ou incident diplomatique intergalactique. voir d'autres articles