Découvrez toutes nos stories Drupal… mais pas que

Avec de plus en plus d'articles et reportages grand public sur la cybersécurité, chacun est sensibilisé aux dangers auxquels fait face n'importe quel site web. On pourrait penser que la sécurité des sites web ne concerne que les sites e-commerce ou ceux des banques, mais en réalité les raisons qui poussent à pirater un site sont très nombreuses : vols de données, modifications de contenus, interruptions de services, utilisation de ressource matérielles (minage de crypto-monnaie), attaques décentralisées... Les raisons de se protéger au mieux sont donc nombreuses. En pratique, quels sont les points d'attention pour sécuriser un site ou une application web ?

Les services associés à internet explosent. Le thème de la sécurité est donc évidemment central et nous concerne tous. Sans même le vouloir, nous sommes tous utilisateurs directement ou indirectement d'internet à travers tous ses innombrables services : messageries, mail, web, géolocalisation, streaming vidéo... Et nos usages ne cessent d'être toujours plus liés à internet. Nous sommes donc chacun d'entre nous des cibles potentielles !

Avec l'avènement des objets connectés, on est réellement entré dans l’ère du cyberespace. L’accès à internet est permanent, tout en étant discret, ce qui nous expose au travers de tous nos objets du quotidien à des menaces quasi imperceptibles.

Les architectures microservices sont de plus en plus communes, et s'opposent à l'approche monolithique. C'est en quelque sorte la décentralisation d'une application : de multiple services indépendants communiquent avec une application via des webservices/APIs. Quels sont les nouveaux challenges de ectte approche en terme de sécurité ?