Webinar OVH – Meetup : Protégez-vous contre les hackers

Quel est le sujet abordé ?

On ne le dira jamais assez : Les systèmes d’information prennent de plus en plus une place stratégique, qu’ils soient au sein des entreprises ou bien des particuliers. La notion du risque lié à ces derniers devient une source d’inquiétude et une donnée importante à prendre en compte, ceci en partant de la phase de conception d’un système d’information jusqu’à son implémentation et le suivi de son fonctionnement.

Le 10 Février 2017 s’est déroulé en ligne un des premiers webinar organisé par OVH. Le thème de la sécurité à été abordé de long en large, de l’infrastructure à l’applicatif. Présenté par le pentester (Un expert chargé de réaliser des tests d’intrusion) Vincent Malguy opérant chez OVH, ce webinar aborde et permet de faire découvrir les enjeux et techniques pour se prémunir contre les intrusions. Malgré quelques petites coquilles concernant la diffusion, l’événement était clairement intéressant et j’aurais tendance à conseiller de suivre les prochains.

Le contenu

Dans un premier temps, on y retrouve un « historique », un état de la menace sur le piratage au sens large, de ses débuts à nos jours. Des premiers virus aux ransomware, en passant par les plus fameux malwares contenus dans les emails.
Une seconde partie aborde la protection de ses comptes clients (C’est un peu centré sur OVH mais cela va pour les autres aussi ;), une présentation de la double-authentification (Identifiant / Mot de passe / Code à saisir envoyé par mail ou sms ou autre), authentification par IP autorisée mais aussi – notamment pour le grand public – des conseils pour les mots de passes et la présentation du logiciel KeePass (bien que j’aurais tendence à privilégier KeeWeb pour ma part…) qui permet gentiment de désamorcer l’excuse qui m’est le plus abordée en ce moment « Oui, j’ai un seul mot de passe partout, mais c’est compliqué de tous les retenir ! ».
Une troisième partie concerne l’infrastructure, en y abordant la segmentation des serveurs (les vRack OVH), resteindre les flux pour les accès admin. Les administrateurs systèmes pourront écouter des bonnes pratiques liées aux systèmes d’exploitations (OS), des procédures à mettre en place pour réduire la surface d’attaque (Checker avec netstats, resteindre les ports d’accès, configurer le port-knocking et Fail2Ban, etc.)
Pour terminer, au niveau applicatif, on y retrouvera l’utilisation/la configuration de TSL (On y aborde aussi Let’s Encrypt), l’utilisation de conteneur Docker, les PaaS et SaaS à privilégier, les CMS et leurs plugins, les librairies / programmes piochés sur GitHub…

Bon ça vends du service OVH (Le Cloud Archive, IPLB, PaaS/SaaS, etc. ;-)) mais c’est de bonne guerre, et le webinar est de bonne facture. Vous pouvez le retrouver sur YouTube, ci-dessous :

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *