(*) Notre nouvelle version est arrivée, nous recrutons dans le cadre de notre programme de bêta-testing.

Nos derniers billets

Vous demandez à vos utilisateurs de se connecter à votre site web ? A quoi s’exposent-ils ? A quoi vous exposez-vous ?

La grande majorité des plateformes web et interfaces d’administration demandent à leurs utilisateurs de s’identifier (s’authentifier pour être correct). L’application, quelques soit la technologie, présente traditionnellement un formulaire demandant à l’utilisateur de saisir son login. Celui-ci peut être un email ou un identifiant unique. Un autre champs du formulaire et un mot de passe que seul l’utilisateur est censé connaitre.

Le mot de passe, seul, n’est pas une protection: petit cas pratique.

En tant que professionnel du web, vous mettez en place les meilleurs pratiques de sécurité afin de protéger vos données des attaques informatiques: chiffrement, mises à jour régulières de vos systèmes, revues de code, formation des développeurs, veille technologique et inspection régulières, etc. Sauf qu’un jour, vous vous réveillez de mauvaise humeur car une partie de vos données sensibles ont fuité et se retrouvent sur pastbin. Vous êtes maintenant confronté à une opération de chantage. Avant de prévenir l’ANSSI, vous vous demandez ce qu’il s’est passé ?