Actu / Retour sur le Flashcamp cybersécurité

0 Commentaires
Actu / Retour sur le Flashcamp cybersécurité

Ce matin au Bivouac a eu lieu le premier Flashcamp: trente minutes sur un sujet concret autour des start-ups et du numérique, en mode conférence interactive. La présentation est assurée par une start-up ou un partenaire du Bivouac.

La cybersécurité et en particulier l’obtention gratuite de cyber-certificats était le sujet du jour avec Florian Busi de BusiCorp. Voici les principaux éléments de la présentation de Florian (également livetweetée par le Connecteur):

  • Pourquoi sécuriser un site web ?
    • Pour montrer qu’il est « légitime »
    • Pour éviter l’interception de données pendant une communication
  • Bonnes pratiques de base pour sécuriser:
    • Sécuriser le serveur (OS et applications à jour, configuration technique robuste). Cela se fait souvent chez l’hébergeur
    • Sécuriser le client (navigateur web à jour)
    • sécuriser les échanges: authentifier le serveur, le client, ou chiffrer les données transmises. C’est là que les certificats, ou clés de chiffrements, sont importants
  • L’approche « classique » des certificats électroniques TLS/SSL
    • Approche minimaliste: certificats auto-signés (donc validés par l’émetteur). Ils ne sont bien sûr pas complètement sécurisés, et peuvent ne pas être reconnus par les navigateurs (génération d’un message d’erreur)
    • Approche intermédiaire: achat d’un certificat chez un tiers de confiance type hébergeur ou Verisign. Le coût peut aller de 15 à … 2300 € car le certificat est annexé à un contrat d’assurance (c’est la solution originelle pour le paiement en ligne)
  • La nouvelle approche : Let’s Encrypt
    • une solution basée sur
      • un standard ouvert
      • des procédures automatiques
      • une gratuité complète … mais sans contrat d’assurance à la clé !
    • procédure:
      • avant de choisir cette solution, il faut voir si votre hébergeur l’accepte.
      • installer un client sur votre serveur (type CertBot)
      • sélectionner le site à sécuriser
      • … c’est tout !

20161018_100455Pour conclure, la solution Let’s Encrypt est un bon premier pas dans la sécurisation d’un site, mais ce n’est pas suffisant. « L’erreur humaine peut être partout avant ou après, y compris dans la conception du site » précise Florian Busi. « D’ailleurs, les créateurs de site ne sont pas forcément les meilleurs pour héberger ou sécuriser »

La société BusiCorp propose des solutions de cybersécurité utilisables par toutes les tailles d’entreprises. Elle est hébergée depuis février au Bivouac.

D’autres Flashcamps auront lieu mensuellement au Bivouac, le mardi à 9h30 environ. Participation libre sans inscription. Plus d’infos sur le Connecteur et sur le site du Bivouac.

Il n’y a pas d’entrée similaire.

À propos de Véronique Jal

Ma ligne guide depuis 15 ans, c'est le management de projets collectifs à fort "sens ajouté" : les fromages AOP, les hébergements touristiques, la démarche d'attractivité d'une région... et aujourd'hui l'innovation territoriale via un média associatif Toulousaine d'origine, j'ai découvert et choisi l'Auvergne que mon parcours pro m'a amenée à connaître sous plein de facettes. J'adore cette activité qui nous permet d'être en situation permanente de découverte.