Quand on parle de sécurité on pense d’abord a la sécurité logique du système d’information. L’existence de pirates qui attaquent des serveurs internet est bien connue de tous. Beaucoup ignorent en revanche que, pour un site connu, il y a des centaines voir des milliers de tentatives de piratage par jour.
Un pare-feu (« firewall ») est le premier composant qui sert à filtrer les utilisateurs et le trafic et à détecter ce genre d’attaques. Nous utilisons des « switchs » filtrants ainsi que de « firewalls » internes à Linux pour assurer ce filtre.
Une fois outrepassé le « firewall », les utilisateurs accèdent aux applications qui leur sont disponibles depuis le web. Si nécessaire, nous utilisons des techniques standard de “hardening” pour minimiser les risques de sécurité.
La séparation logique des réseaux pour rend impossible le passage d’un réseau à un autre. Par ce moyen, le réseau d’administration s’avère physiquement séparé du réseau accessible depuis Internet.
Last but not least, la protection des systèmes d’exploitation doit, à tout moment, être à jour, car les pirates en divulguent les failles pour qu’elles soient exploitables par d’autre pirates. A cette fin, de nouveaux « patchs » sont développés et publiés pour combler les failles connues. Nous assurons une veille continue et appliquons les patchs dès leur publication afin de minimiser les risques à tout moment.
Nous pensons que la sécurité des données est trop importante pour qu’elle reste une question ouverte ou coûte plus cher. Afin de protéger contre la perte de données, nous opérons une sauvegarde entière des sites de nos clients. Cela implique que nos solutions sont protégées contre la perte des donnés.
Quand nous hébergeons vos propres machines, la sauvegarde ne fait pas partie de l’offre par défaut, mais nous pouvons évidemment vous proposer une solution si vous le souhaitez.
Notre système de sauvegarde nous permet également de restituer sur demande un de vos fichiers qui a été effacé par erreur.
Pour des sites web, nous pouvons aller plus loin. Nos clients peuvent choisir notre outil spécifique de mise en ligne. Cet outil soumet chaque fichier mis en ligne à un système de gestion de version. Cela représente non seulement une 2eme sauvegarde de secours, mais permet aussi de restituer n’importe quelle version antérieure de votre site. Ce “roll-back” peut être très utile si un « bug » est découvert après une nouvelle substantielle mise en ligne. Il permet de rétablir facilement la version antérieure pendant le temps nécessaire pour résoudre le bug.
La sécurité physique est gérée par notre fournisseur d’espace d’hébergement, Ironmountain. Le centre d’hébergement a mis en place 4 moyens pour assurer la sécurité physique :
