Sécurité informatique 🧑‍💻

Aujourd’hui, j’aimerais aborder avec vous un sujet qui, je pense, nous concerne tous en tant que développeurs web et mobiles : celui de la sécurité dans nos projets. :shield:

Avec la multiplication des cyberattaques et des violations de données, la sécurité est devenue une des préoccupations principales
Les menaces évoluent, et il ne s’agit plus simplement de coder des fonctionnalités, mais de garantir que nos applications soit sécurisées de toutes attaques.
Que ce soit des injections SQL, des failles XSS ou des problèmes liés à l’authentification, les risques sont toujours présents.

Malgré les nouvelles règlementations comme le RGPD en Europe, la sécurité des données devient une obligation légale, mais nous pouvons toujours nous poser des questions tels que :

  • Quels seront les principaux défis de sécurité auxquels nous devrons faire face dans le développement web ou mobile avec le temps ?
  • Pensez-vous que chaque développeur devrait se former à la sécurité, ou est-ce qu’on devrait laisser ça aux spécialistes en cybersécurité ?

J’aimerais vraiment entendre vos expériences et savoir comment vous gérez cette question au quotidien.
Alors, que pensez-vous de la sécurité pour l’avenir ? :thinking:

2 « J'aime »

Bien malin qui pourra la dire. Les problèmes peuvent venir du nombre d’appareils toujours plus grand qui peuvent devenir des zombies et ainsi augmenter la force de frappe des hackers aussi bien en puissance de calcul qu’en bande passante.
Le fait que l’on se sert bien souvent de cms ou de service tiers pour l’authentification. D’un côte, ces services font mieux le boulot que nous d’un autre, si ils ont une faille de sécurité alors toutes les applications qui s’en servent auront également une faille.

Clairement oui, je pense qu’il est indispensable d’avoir des bases sur les différents sujets qui touchent les applications que l’ont crée :

  • Base de données
  • Serveur
  • Sécurité
  • Réseau

On ne peut pas être expert en tout mais il est important d’au moins connaitre les bases de la sécurité informatique. En vrac quelques idées :

  • Utiliser un gestionnaire de mot de passe pour n’avoir que des mots passes forts et uniques
  • N’ouvrir que les ports nécessaire
  • Modifier les ports par défaut lorsque cela est possible
  • Pour des outils comme Firestore, faire des tests unitaires sur les règles de sécurité
  • Ne pas laisser de mot de passe par défaut
  • Faire un bastion pour la gestion des serveurs.

et il y en a bien d’autres.

Bref, tout ça pour dire que le sujet est extrêmement vaste et que comme la criminalité dans le monde réel mute constamment, celle du numérique fait de même. Un vrai jeu du chat et de la souris.

7 « J'aime »

Tout à fait d’accord avec @jmjoary : le sujet est extrêmement vaste et il faut se former un minimum pour ne serait-ce que se rendre compte des potentiels méthodes d’attaques et de piratage, dans un but de tenter de les freiner tant bien que mal.

Il pourrait être utile de faire un coaching sur le sujet si nous avons des spécialistes dans la communauté.

Pour ma part, j’ai un ami qui opère dans ce domaine et qui pourrait peut-être nous faire un topo un jour si besoin. Il n’est pas dev mais opère chaque jour au sein de sa société pour sécuriser au mieux les infrastructures de ses clients.

Beau sujet en tout cas, mais un simple fil dans le forum ne suffira pas à en faire le tour :wink:

++

4 « J'aime »

D’accord avec tout ce qui a été dis précédemment. Nous devons au minimum avoir connaissance des principales méthodes de piratage utilisées par les hackers afin de sécuriser un minimum nos applis.
Effectivement un coaching sur le sujet serait super intéressant.

2 « J'aime »

Effectivement, la sécurité informatique est un sujet tellement vaste mais qui est intéressant à traiter et peut tous nous aider pour les futures années à venir…
Ce serait sympa, oui, d’organiser un coaching ou un visio où l’on pourrait parler de ceci avec une personne spécialisé dans cela!
C’est un beau projet à réaliser !

2 « J'aime »

Intéressant que le sujet soit lancé avec la publication toute récente de la CNIL sur, justement, la sécurisation des données personnelles dans les applications mobiles ^^

Le tout avec un guide complet :

5 « J'aime »