Voici un petit post concernant la sécurité informatique. Si vous n’êtes pas programmeur, je vous conseille de changer de page car cela ne vous concerne pas beaucoup.

Je sais que quelques personnes qui étudie en informatique au CEGEP de trois-rivières me lisent alors prenez note de quelques uns de mes propos.

Alors voici quelques trucs lorsque vous dé veloppez des applications.

Souvent, lorsqu’on développe des prog pour des clients , nous sommes extrêmement serré dans le temps.. et nous oublions souvent de vérifier la sécurité de nos programmes. Des fois , les programmes ne sont pas critiques : c’est-à-dire qu’ils ne comportent pas d’informations pouvant compromette l’ avenir du client. Mais d’autre fois, les programmes sont vital pour la continuité de l’entreprise du client. Donc, nou s de vons essayer de produire des programmes à tout épreuves… et ce n’est pas toujours facile. Donc, nous, programmeurs, devons devenir des hackers lorsque que nous testons nos programmes. Lorsque les erreurs et les exceptions ont été réglé dans notre programme, il faut essayer de le pirater. Essayez tous les petits trucs connus maintenant. Par exemple, le SQL injection : c’est le troub le de beaucoup de programmeur. Il faut « patcher » tout les trous de sécurités. Essayez de trouver des manières de contourner les méthodes que vous avez mis en place pour contrôler les accès non autorisé.

Une autre façon de pénétrer dans les système, est de réussir a voler les code d’accès des utilisateurs. Un exemple très simple : ne donnez jamais votre NIP de votre compte en banque… on ne sait jamais où ce code peut se retrouver…

Dernier petit point. Coté base de données, donnez seulement les accès absolument nécessaires. Si par exemple, votre application permet seulement de consulter un répertoire, alors donnez seulement un accès en lecture à votre base de données. En cas d’intrusion, les dégâts seront moins grands. Aussi, la formation des utilisateurs du système est très importante. Vous devez leur dire (entre autre) de ne jamais divulguer leur mot de passe et d’avertir le responsable du système lorsque la sécurité pourrait être compromise. Dans ce cas, l’administrateur pourra changer les mot de passe et ainsi, minimiser les dégâts (encore).

J’ai trouvé un bon petit vidéo sur le net démontrant comment les pirate informatique peuvent « scraper » un système en très peu de temps..
Le vidéo est peut-être un peu « quétaine », mais ça illustre bien ce qu’un pirate pourrait faire sur un système mal protégé..

Video

Bonne journée