Geek&Tech

Comment protéger les données de vos applis

Securiser vos données contre les hackers

protéger-applis-application-hackSavez-vous protéger vos applis des menaces des hackers ?  Et savez-vous sécuriser vos données qui y sont stockées ? La sécurité de vos applications est en effet primordiale. Cyril Elkaïm, expert ès applications, après vous avoir parlé des apports bénéfiques des applis, vous explique comment protéger vos données qu’elles renferment.  

Le mot de passe : un moyen simple pour se protéger

Quand vous utilisez une application, elle conserve toutes les données que vous saisissez. Vos données personnelles : nom, prénom, identifiant ; ou financières comme un numéro de carte bancaire. Elle conserve également des informations plus volumineuses, par exemple des fichiers Word ou Autocad enregistrés sur Google Drive. Ces données sont sensibles, personnelles, confidentielles. Comment les protéger ?

L’emploi d’un mot de passe est la défense la plus connue. Mais il y a mieux qu’un mot : une phrase. Plus longue, elle est plus compliquée à pirater. Cette phrase doit compter au minimum douze caractères et mélanger minuscules, majuscules, chiffres et caractères spéciaux. Les techniques de création de mots de passe sont simples et nombreuses, il faut les mélanger. Pour vous aider, il existe des générateurs de mots de passe.

L’authentification à double facteur est une autre méthode recommandée. Elle consiste à entrer son identifiant dans son application. L’application renvoie un mot de passe temporaire sur un smartphone ou sur un boîtier. Ce nouveau code saisi, l’application peut alors fonctionner.

Chiffrer ses données pour les sécuriser

Cependant, ce qui permet d’augmenter la sécurité des données, c’est le chiffrement. Voici quelques procédures :

  • Chiffrer ses données. Des logiciels vous aident : TrueCrypt, PrivateDisk, GnuPG, etc.
  • Les transmettre chiffrées. On les communique en respectant des règles d’échange, qu’on appelle des protocoles. SSL ou HTTPS sont les plus connus.
  • Chiffrer l’accès au stockage. Dont l’utilisateur est le seul à connaître la clé.
salle-serveurs-protéger

Une salle de serveurs comme celle où sont stockées vos données. Sachez les protéger et les sécuriser.

Créer son propre réseau internet pour mieux se protéger

La plupart des fournisseurs d’applications pratiquent ces méthodes. Mais des problèmes demeurent. Le plus souvent, ils hébergent vos données sur leurs machines. Quand vous vous inscrivez sur Gmail, les informations sont stockées sur les serveurs de Google. La clé d’accès à ces données, c’est Google qui la détient. Vous ne pouvez pas y avoir accès.

Une première chose à faire est de stocker vos données sur votre propre serveur. Vous le contrôlez et vous êtes alors indépendant des fournisseurs d’applications. Ce serveur peut être physique, comme chez OVH. Il peut être virtuel, comme ceux d’AWS d’Amazon. Ensuite, reliez votre serveur à votre ordinateur grâce à un VPN.

Le VPN est un réseau internet privé virtuel. Il permet de créer son propre réseau internet entre plusieurs ordinateurs. Ces ordinateurs peuvent se situer dans un même endroit, une entreprise, un domicile, ou dans des lieux différents. Comme ce réseau est privé, vous êtes le seul à l’emprunter. Vous protégez ainsi vos données et vous en simplifiez l’accès, car personne d’autre ne l’utilise. Pour gagner en fiabilité, stockez vos données dans des endroits distincts. C’est ce qu’on appelle la duplication croisée.

Une seconde chose est de garantir l’accès à vos données. La solution est de créer plusieurs liens ADSL (ou mieux la fibre). Un lien correspond à un fournisseur internet différent. A ces liens internet, ajoutez un lien par téléphonie mobile (GSM). Si vous rencontrez un problème de connexion ou de trafic, vous recourrez à la liaison téléphonique. Par ailleurs, passer à la fois par Internet et le réseau téléphonique, renforce l’authentification à double facteur.

Dans le domaine de la sécurité informatique, la prudence est de mise. Les plantages peuvent arriver et la protection absolue n’existe pas. Mais pour sécuriser vos données, vous pouvez compter sur les codes d’accès, l’authentification, le VPN, le chiffrement, etc. Alors, parmi toutes ces méthodes, laquelle choisirez-vous ?