|
Qu'est-ce qu'un hébergeur sécurisé ?
Je n'en connais pas qui fournisse une vraie architecture d'hébergement sécurisée. Ce n'est pas parce que l'hébergeur a mis un coupe-feu qu'il peut se dire sécurisé. La sécurité, c'est, entre autres, un droit de regard sur les applications installées sur le serveur. Nul n'est à l'abri d'un dépassement de mémoire tampon ou d'un cookie mal calculé. Aujourd'hui, si l'on recherche une sécurité importante, le mieux est encore de s'héberger soi-même !
Quelles sont les lacunes les plus évidentes de sécurité chez les hébergeurs ?
Il faut différencier la sécurité de la plate-forme hébergeant l'application et celle de l'application elle-même. Aujourd'hui, les hébergeurs se concentrent sur la première : ils filtrent le port d'entrée, et c'est tout. Le reste demeure du domaine de l'architecture réseau traditionnelle. Il est nécessaire d'aller au-delà du simple filtrage IP à bas niveau que tout le monde connaît. Par exemple, le filtrage HTTP est essentiel afin de contrôler les données passées au serveur web. Les attaques ciblent aujourd'hui les applications, et non plus la couche IP, bien filtrée le plus souvent. Hélas, la sécurité applicative est ignorée de la majorité des hébergeurs.
Quelles seraient les trois questions clés à poser à un hébergeur au sujet de la sécurité ?
Avant tout, je chercherais à savoir s'il valide les codes sources des applications qui seront hébergées sur le serveur. Je demanderais ensuite si son architecture est réellement multitiers et étanche. Et enfin, j'exigerais qu'il accepte des audits de sécurité extérieurs réguliers.
![]() |
> NOUVEAU: Norton Antivirus 2010
Essayez l'antivirus le plus léger du marché.
|
|
![]() |
> Jeu en ligne :
Unibet Poker Les plus grandes "poker room" mondiales...
|
|
1 Numericable
2 Free
3 Bouygues Telecom
> Plus de détails

![]() |
Service Kiosque :
Préservez la nature en téléchargeant vos magazines en illimité !
|
|
