Sécurité des données

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Sécurité des données

    Bonjour,
    je voudrai faire un site avec des données ultra confidentielles, via un accès privé (login/mot de passe) pour chacun des clients concernés. Dans cet espace privé, ils verront des documents, photos, vidéos, qui leur sont propres.
    Peut-on être sur que ces données soient confidentielles et seulement lues par chaque login ? et si on cryptait en plus ? je sais bien que rien ne peut être sur à 100% mais qu'en pensez-vous ? avez-vous des pistes de recherche pour moi ? je précise que ces données sont 100% légales et de moralité tout à fait convenable (clients dans l'aviation). merci de vos conseils.

  • #2
    Re : Sécurité des données

    Bonjour

    Je répondrais que Oui, Joomla permet de différencier les niveaux d'accès et que certains composants comme Community Builder vont permettre à créer une interface où chaque client aura accès à son interface et n'aura pas accès aux données des autres.

    Dans l'absolu, oui, les données sont privatives. Dans la pratique, je dirais qu'il faudra que tu veilles à bien mettre les informations en type public / privée et à utiliser des composants fiables qui ne comportent pas de bugs / trous de sécurité. Utilise aussi des composants réputés et suivi par le développeur qui, si bug il y a, le résolvera rapidement.

    Comme tu l'as précisé, rien n'est sûr à 100%. Dans le cas où la sécurité de ton site serait faible (p.e. login admin password admin), la sécurité sera mise en défaut. L'accès à la base de données peut-être aussi si quelqu'un parvient à mettre la main sur les données de connexion.

    J'attire juste l'attention sur cette hypothèse; je ne dis pas que cela arrivera / que c'est facile à obtenir; juste attirer l'attention là-dessus si pour toi cette confidentialité est extrêment importante et pourrait générer paiement d'importantes sommes à tes clients au cas où...
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Re : Sécurité des données

      Il y a des solutions éventuellement toutes simples comme des gestionnaires de téléchargement où les droits sont définis groupe par groupe ou individu par individu, avec protection du dossier des documents (inaccessible par URL), mais si tu veux plus que ça, il y a diverses possibilités, d'abord avec la gestion des groupes et droits d'accès de la version 2.5, ensuite avec des solutions plus lourdes, l'essentiel étant de coupler accès réservé par utilisateur et impossibilité d'accès direct par URL aux documents.
      Ensuite, sécurisation du site lui-même, voire choix d'un hébergement où tu ne partagerais pas l'IP d'autres hébergés (type VPS ou dédié si tu sais gérer un serveur).
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Re : Sécurité des données

        Merci cavo789,
        Je comptais utiliser community Builder, est-il réputé dans ce sens ?
        Pour la BD, est-il bon de changer les mots de passe régulièrement ?
        Que veux-tu dire dans ton dernier parag ?

        Merci RobertG,
        J'ai contacté OVH en leur demandant leur avis mutualisé/dédié, voici leur réponse :
        "Nous garantissons la confidentialité de vos données sur un serveur mutualisé, en ce qui concerne les actions contre les actes de piratages, celui ci est laissé a vos soins, le guide ci-dessous vous explique comment vous protéger contre les pirates:
        http://forum.ovh.com/showthread.php?...amp;amp;page=3 Aussi merci de consulter les conditions particulières liées à nos offres mutualisées: http://www.ovh.com/fr/support/docume...0mutualise.pdf Sur un serveur dédié, la sécurité est laissé à votre choix, vous définissez vos propres règles: http://www.ovh.com/fr/support/docume...ur%20dedie.pdf Sur le mutualisé, il est possible de faire évoluer l'espace en changeant d'offre par basculement comme expliqué dans le guide ci-dessous: http://guides.ovh.com/BasculerMonOffre Par contre c'est seulement à partir du serveur dédié HG 2011 BestOF Reloaded qu'il est possible de faire évoluer le matériel installé."
        Sinon, que conseilles-tu comme gestionnaire de téléchargement ?
        Que conseilles-tu une formule dédiée chez OVH ?

        merci à vous 2

        Commentaire


        • #5
          Re : Sécurité des données

          Envoyé par catherine63 Voir le message
          Que veux-tu dire dans ton dernier parag ?
          Je partais sur une hypothèse : tu vends une solution internet à des clients professionnels en vantant la qualité de la sécurité des données et ... boum patatras, il est averé qu'un pirate informatique aurait eu accès à l’entièreté de ton site et aurait collecté des données confidentielles. Dans cette hypothèse, je me disais qu'un client qui t'aurait fait confiance pourrait réclamer des dommages et intérêts. Juste une supposition donc

          Changer le mot de passe de la db; non, je ne pense pas qu'il faille aller jusque là. Utiliser des mots de passe Joomla de 20 caractères pour tes comptes admin; oui, là, c'est simple à mettre en oeuvre et offre une excellente sécurité. Perso, j'utilise le bookmarklet SuperGenPassword avec un paramètrage pour obtenir des mots de passe de 20 caractères.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : Sécurité des données

            Nous garantissons la confidentialité de vos données sur un serveur mutualisé, en ce qui concerne les actions contre les actes de piratages, celui ci est laissé a vos soins
            Pour avoir vu des sites piratés en mutualisé par des individus entrés, pour effectuer leur piratage, dans d'autres sites que ceux piratés mais physiquement présents sur le même serveur (en mutualisé, on a parfois des milliers de sites sur la même IP), je ne suis pas sûr, même si ça ne veut pas dire que les pirates ont pu accéder aux données, qu'héberger un site nécessitant une forte confidentialité sur un serveur mutualisé est une bonne chose.
            La sécurisation est plus grande sur des VPS ou des équivalents (j'ai certains de mes sites chez PHPNET en compte Premium, qui est du mutualisé sans l'être vraiment puisque chaque compte a son propre serveur : du VPS infogéré en quelque sorte) ou sur des serveurs dédiés, puisque, sauf erreur de ma part, sur ces serveurs même virtuels, il n'y a pas possibilité de passer de l'espace d'un hébergé à celui d'un autre.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X