Découvrez toutes nos stories Drupal… mais pas que

Vous avez un projet de refonte de site, vous vous interrogez sur l’ergonomie ou la sécurité de votre écosystème, vous souhaitez optimiser et rationaliser votre parc web et vos coûts, ou vous cherchez de meilleures performances de navigation ou vous souhaitez attirer plus de visiteurs ? Un audit peut vous aider à définir des axes d’amélioration.

L’accessibilité numérique pour tous, la sécurité et le respect des données personnelles font partie des nouveaux défis de chaque organisation. Vous souhaitez intégrer la RSE au sein de votre écosystème digital ? Vous aimeriez connaître les étapes pour réussir cette transition importante. Notre expert vous donne les clés pour comprendre et mettre en place des actions concrètes, pour répondre au mieux à la RSE.

Drupal, l'un des systèmes de gestion de contenu (CMS) les plus puissants et polyvalents, est en train de franchir une nouvelle étape avec la version 11. Cette version apporte des améliorations significatives en matière de sécurité, de performances et de fonctionnalités, offrant ainsi aux propriétaires de sites web et aux développeurs une plateforme robuste pour répondre aux demandes du marché moderne.

Depuis ses débuts en tant que plateforme de gestion de contenu open source, Drupal s'est imposé comme l'une des solutions les plus puissantes et flexibles pour la création de sites Web et d'applications en ligne. Avec chaque nouvelle version, Drupal a su évoluer pour répondre aux besoins changeants des développeurs, des webmasters et des entreprises qui utilisent cette plateforme pour propulser leur présence en ligne.

DDEV est un outil basé sur Docker qui simplifie grandement la gestion des containers et qui propose de nombreuses fonctionnalités destinées aux développeurs.

Depuis 2020, le monde numérique a été victime de nombreuses cyberattaques. Les chiffres parlent d’eux-mêmes : une hausse de 400% des cyberattaques, avec 69% d'entre elles ciblant des entreprises, 20% des collectivités territoriales et 11% des établissements de santé, selon les données de l'ANSSI. Mais le coût de ces attaques va bien au-delà des statistiques. Il se chiffre en centaines de milliers d'euros, avec des entreprises confrontées à des pertes s'élevant entre 300 000€ et 400 000€.

La gestion efficace de votre parc Web constitue le fondement essentiel pour garantir la sécurité et la performance de vos structures, qu'elles soient de grande envergure ou de taille plus modeste. Dans un contexte numérique en constante évolution, vous, responsables informatiques (DSI) et directeurs marketing, faites face à d'importants défis pour maintenir le bon fonctionnement de vos environnements Web, quelles que soient leurs tailles.

Tout d’abord, répondons à la question de pourquoi encrypterait-on ses données ? Simplement car un utilisateur peut trouver une faille qui lui donnera accès en lecture sur votre base de données (par exemple via une injection SQL) sans accès au code. Cependant, si les données sont encryptées et qu’il ne dispose pas de la clé (pour faire simple, généralement une grosse chaîne de caractères localisée dans le code), il ne lira que des chaînes de caractères sans aucun intérêt. Sa pêche aux informations aura donc été vaine.

Le souci de la sécurité, voici l’une des raisons pour lesquelles Drupal est couramment choisi. Il faut dire que, pour être sélectionné comme système à l’origine de sites gouvernementaux (l’Etat français en fait largement usage), la sécurité est un prérequis.
Si Drupal est « naturellement » sécurisé, il n’en reste pas moins régulièrement sujet à des failles de sécurité, comme tous les systèmes informatiques, et si votre administrateur choisit « admin » comme pseudo et mot de passe, le site restera ouvert aux quatre vents.

Les services associés à internet explosent. Le thème de la sécurité est donc évidemment central et nous concerne tous. Sans même le vouloir, nous sommes tous utilisateurs directement ou indirectement d'internet à travers tous ses innombrables services : messageries, mail, web, géolocalisation, streaming vidéo... Et nos usages ne cessent d'être toujours plus liés à internet. Nous sommes donc chacun d'entre nous des cibles potentielles !

Avec l'avènement des objets connectés, on est réellement entré dans l’ère du cyberespace. L’accès à internet est permanent, tout en étant discret, ce qui nous expose au travers de tous nos objets du quotidien à des menaces quasi imperceptibles.

Les architectures microservices sont de plus en plus communes, et s'opposent à l'approche monolithique. C'est en quelque sorte la décentralisation d'une application : de multiple services indépendants communiquent avec une application via des webservices/APIs. Quels sont les nouveaux challenges de cette approche en terme de sécurité ?

Avec de plus en plus d'articles et reportages grand public sur la cybersécurité, chacun est sensibilisé aux dangers auxquels fait face n'importe quel site web. On pourrait penser que la sécurité des sites web ne concerne que les sites e-commerce ou ceux des banques, mais en réalité les raisons qui poussent à pirater un site sont très nombreuses : vols de données, modifications de contenus, interruptions de services, utilisation de ressource matérielles (minage de crypto-monnaie), attaques décentralisées... Les raisons de se protéger au mieux sont donc nombreuses. En pratique, quels sont les points d'attention pour sécuriser un site ou une application web ?