T3UNI11 : Jour 1 – TYPO3 et la Sécurité de l’information
Suite à un problème dans le planning une réorganisation des conférences, Julien Bourdin de Klee Group a pris place sur scène et nous a donné un cours sur la sécurité de l’information.
Les facteurs courants sont :
- Intégrité des données
- Confidentialité des données
- Disponibilité des services
- Responsabilité des personnes
Il faut donc savoir calculer le coût du risque afin de qualifier le degré d’intervention sur les différents facteurs, tout en gardant à l’esprit qu’il n’est pas possible de réduire à 0 l’ensemble des risques.
Un point important à retenir, la première faille de tout système informatique : le facteur humain. Il faut donc prendre soin de former, d’informer et de responsabiliser les personnes qui sont amenés à utiliser le système.
En ce qui concerne TYPO3, voici quelques règles de base pour éviter les intrusions sur notre système :
- L’INSTALL TOOL – Changer les mots de passe par défaut
- Mettre à jour TYPO3 et l’environnement technique régulièrement
- Supprimer les fichiers inutiles
- Limiter l’accès au backend
- Bien choisir ses extensions
- …etc… Le reste des trucs & astuces dans le powerpoint de la présentation.
Pour finir, Julien nous montre les différents types d’attaques :
- Déni de service
- Les spams et formulaires de contact
- Injection SQL
- Le XSS : Cross Site Scripting
- Le Cross Site Request Forgery
Les solutions possibles pour contrer ces attaques sont résumées dans le Powerpoint, disponible au téléchargement ici.