A voir également:
- Hébergeur sécurisé
- Mode sécurisé - Guide
- Exemple de mot de passe sécurisé - Guide
- Mode sécurisé freebox ✓ - Forum Freebox
- Comment se connecter à un wifi sécurisé - Forum TV & Vidéo
- Hebergeur pdf ✓ - Forum PDF
6 réponses
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
Modifié le 20 avril 2020 à 12:35
Modifié le 20 avril 2020 à 12:35
Bonjour,
Les grands hébergeurs français sont en principe bien sécurisés et capables de résister à des attaques DOS. Ils sont tenus de respecter la RGPD, et ils sont bien entendu soumis aux lois françaises et européennes.
Il faut aussi que le code de ton site soit sécurisé, c'est souvent là que se situe la vulnérabilité.
Les grands hébergeurs français sont en principe bien sécurisés et capables de résister à des attaques DOS. Ils sont tenus de respecter la RGPD, et ils sont bien entendu soumis aux lois françaises et européennes.
Il faut aussi que le code de ton site soit sécurisé, c'est souvent là que se situe la vulnérabilité.
Salut,
vos questions sont pas tellement en rapport avec l'hébergeur qui héberge , donc tous les hébergeurs répondent à vos critères.
"Le critère des sauvegardes automatiques et sa fréquence sont à prendre en compte dans le choix de l'hébergeur ? "
Cela concerne plutôt les bases de données donc la façon dont vous faites votre programme et éventuellement la base de données utilisée. Quant au sauvegarde de l'hébergeur il est à prendre en compte si vous en avez besoin sinon il n'est pas à prendre en compte.
"Est ce à comprendre qu'au final un hébergeur européen est plus sécurisé qu'un hébergeur canadien ou indien (par exemple) ? "
Non aucun rapport. Un hébergeur qui ne serait pas fiable(donc sécurisé) fermerait boutique rapidement.
"L'hébergement cloud est il vraiment efficace ? "
Efficace pour quoi? Un hébergement cloud est un hébergement cloud. C'est plutôt un service de stockage qu'un système de publication(utilisant donc le protocole HTTP du web , un des services d'Internet). Penchez vous sur la définition de serveur web et d'hébergement cloud vous comprendrez que ça n'a rien à voir mais que ça ne s'exclut pas non plus puisque le principe hypertexte est de renvoyer à une ressource qui peut être où l'on veut, sur le serveur de publication(serveur web), un autre ou un cloud... Tout dépends de l'intérêt et des buts nécessaires; il y en a peu dans le cadre d'un site web tant que votre espace de stockage sur votre propre hébergeur web est suffisant.
vos questions sont pas tellement en rapport avec l'hébergeur qui héberge , donc tous les hébergeurs répondent à vos critères.
"Le critère des sauvegardes automatiques et sa fréquence sont à prendre en compte dans le choix de l'hébergeur ? "
Cela concerne plutôt les bases de données donc la façon dont vous faites votre programme et éventuellement la base de données utilisée. Quant au sauvegarde de l'hébergeur il est à prendre en compte si vous en avez besoin sinon il n'est pas à prendre en compte.
"Est ce à comprendre qu'au final un hébergeur européen est plus sécurisé qu'un hébergeur canadien ou indien (par exemple) ? "
Non aucun rapport. Un hébergeur qui ne serait pas fiable(donc sécurisé) fermerait boutique rapidement.
"L'hébergement cloud est il vraiment efficace ? "
Efficace pour quoi? Un hébergement cloud est un hébergement cloud. C'est plutôt un service de stockage qu'un système de publication(utilisant donc le protocole HTTP du web , un des services d'Internet). Penchez vous sur la définition de serveur web et d'hébergement cloud vous comprendrez que ça n'a rien à voir mais que ça ne s'exclut pas non plus puisque le principe hypertexte est de renvoyer à une ressource qui peut être où l'on veut, sur le serveur de publication(serveur web), un autre ou un cloud... Tout dépends de l'intérêt et des buts nécessaires; il y en a peu dans le cadre d'un site web tant que votre espace de stockage sur votre propre hébergeur web est suffisant.
Concernant l'hébergement ça consiste à stocker des fichiers et les rendre disponible sur le web par (serveur)HTTP. Les hébergeurs peuvent aussi fournir une base de données. Il n'y a pas grand chose à sécuriser là dedans...
Quelques généralités sur un l'hébergement:
https://fr.wikipedia.org/wiki/H%C3%A9bergeur_web
La sécurité d'un hébergeur n'est pas vraiment un critère mais (comme a dit Dugenou) concernant la sécurité plutôt spécifique à votre site web A.K.A. les fichiers qui seront stockés et diffusés, c'est à dire la façon et qualité dont est faite le site.
C'est à ce niveau qu'intervient la sécurité: l'intégrité des données et celle du programme qui ne doit pas être accessible dans ses parties qui ne doivent pas l'être ou par une personne qui n'y est pas autorisé.
Par exemple pour un magazine on peut imaginer qu'il y aura des contributeurs qui s'inscrivent et peuvent publier des articles. Il s'agit de sécuriser leur accès(ex: un identifiant et un mot de passe) et l'accès à ces données qui doit rester interne au programme. Vous confondez un peu la publication(le site, son programme et la base de données ou plutôt son contenu puisque celle ci n'est accessible pas directement par l'utilisateur mais par le programme) et le vecteur de publication(le serveur qui ne fait que 'servir' les données et faire marcher le programme et fournir la base) j'ai l'impression.
Quant aux attaque DOS c'est autre chose mais la plupart des serveurs seront sécurisés de ce côté et si c'est un critère à prendre en compte dans votre cahier des charges ça implique d'ajouter la partie du programme qui le fera éventuellement et se superpose au serveur lui-même qui par définition à un rôle de distribuer les fichiers et les contenus nécessaires à l'affichage(téléchargement).
https://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service
https://www.ssi.gouv.fr/guide/recommandations-pour-la-securisation-des-sites-web/
Comme vous pouvez voir les failles de sécurité se rapportent plus au programme(sa conception et son développement) qui permet le site qu'à un quelconque rapport à l'hébergeur:
https://developer.mozilla.org/fr/docs/Learn/Server-side/Premiers_pas/Website_security
Quelques généralités sur un l'hébergement:
https://fr.wikipedia.org/wiki/H%C3%A9bergeur_web
La sécurité d'un hébergeur n'est pas vraiment un critère mais (comme a dit Dugenou) concernant la sécurité plutôt spécifique à votre site web A.K.A. les fichiers qui seront stockés et diffusés, c'est à dire la façon et qualité dont est faite le site.
C'est à ce niveau qu'intervient la sécurité: l'intégrité des données et celle du programme qui ne doit pas être accessible dans ses parties qui ne doivent pas l'être ou par une personne qui n'y est pas autorisé.
Par exemple pour un magazine on peut imaginer qu'il y aura des contributeurs qui s'inscrivent et peuvent publier des articles. Il s'agit de sécuriser leur accès(ex: un identifiant et un mot de passe) et l'accès à ces données qui doit rester interne au programme. Vous confondez un peu la publication(le site, son programme et la base de données ou plutôt son contenu puisque celle ci n'est accessible pas directement par l'utilisateur mais par le programme) et le vecteur de publication(le serveur qui ne fait que 'servir' les données et faire marcher le programme et fournir la base) j'ai l'impression.
Quant aux attaque DOS c'est autre chose mais la plupart des serveurs seront sécurisés de ce côté et si c'est un critère à prendre en compte dans votre cahier des charges ça implique d'ajouter la partie du programme qui le fera éventuellement et se superpose au serveur lui-même qui par définition à un rôle de distribuer les fichiers et les contenus nécessaires à l'affichage(téléchargement).
https://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service
https://www.ssi.gouv.fr/guide/recommandations-pour-la-securisation-des-sites-web/
Comme vous pouvez voir les failles de sécurité se rapportent plus au programme(sa conception et son développement) qui permet le site qu'à un quelconque rapport à l'hébergeur:
https://developer.mozilla.org/fr/docs/Learn/Server-side/Premiers_pas/Website_security
Slt,
Merci pour cette longue explication.
Peut être aurais-je dû insister sur le souhait de ne pas me faire fermer le site ou de souffrir face à des attaques DOS par exemple..
Merci pour cette longue explication.
Peut être aurais-je dû insister sur le souhait de ne pas me faire fermer le site ou de souffrir face à des attaques DOS par exemple..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Déjà, je vais te remercier pour le temps prit à me répondre et sur le contenu. Donc merci.
Il est vrai que mes questions sont en fin de compte sur la sécurité en général. Mais c'est un peu le bordel quand tu commences à mettre ton nez dedans.
Je devrais déjà préciser ceci :
J'utilise Wp avec un template récent et mit à jour régulièrement. J'utilise un thème enfant aussi.
Pour ce qui est des la sécurité des connections notamment des contributeurs, tu as raison, ils ne passent pas par l’hébergeur pour se connecter.
Pour ce qui est de ma question sur les offres Cloud.
L'argument de vente est (au dela des capacités de reponses au flux), d'être performant face aux attaques Dos.
d'où ma question. Est ce vraiment efficace ?
D’après vos réponses les sytems Anti-DDoS compris dans les offres des hébergeurs suffit.
J'en ai pris note et ça m'arrange vu la différence de prix..
Je parlais plutôt de types d'attaques vers les bases de donnée comme des Injections SQL (La base de donnée est bien gérée et défendue par l'hébergeur, non ?).
D'où aussi ma question sur le critère de la fréquence de sauvegardes automatiques de la base de donnée.
L'un des liens que j'ai visité pour essayer de comprendre les risques qu'un site peux avoir est celui-ci.
https://www.decideo.fr/Le-top-10-des-menaces-de-securite-des-bases-de-donnees_a4173.html
Dans mon surf, j'ai aussi regardé des mentions légales d'hébergeurs. Certains revendent à leurs partenaires tes données. Dugenou apporte un élément législatif pour y répondre : RGPD.
Donc un hébergeur français est un meilleur choix qu'un Canadien pour ce qui est de la protections de tes données. Non ?
Au final, tout cela me permet de réduire les choix.
https://www.hostinger.fr/ en Premium.
Quand à cette offre, je ne sais pas quoi en penser.
https://www.o2switch.fr/hebergement-illimite/
Merci encore pour le temps prit.
Déjà, je vais te remercier pour le temps prit à me répondre et sur le contenu. Donc merci.
Il est vrai que mes questions sont en fin de compte sur la sécurité en général. Mais c'est un peu le bordel quand tu commences à mettre ton nez dedans.
Je devrais déjà préciser ceci :
J'utilise Wp avec un template récent et mit à jour régulièrement. J'utilise un thème enfant aussi.
Pour ce qui est des la sécurité des connections notamment des contributeurs, tu as raison, ils ne passent pas par l’hébergeur pour se connecter.
Pour ce qui est de ma question sur les offres Cloud.
L'argument de vente est (au dela des capacités de reponses au flux), d'être performant face aux attaques Dos.
d'où ma question. Est ce vraiment efficace ?
D’après vos réponses les sytems Anti-DDoS compris dans les offres des hébergeurs suffit.
J'en ai pris note et ça m'arrange vu la différence de prix..
Je parlais plutôt de types d'attaques vers les bases de donnée comme des Injections SQL (La base de donnée est bien gérée et défendue par l'hébergeur, non ?).
D'où aussi ma question sur le critère de la fréquence de sauvegardes automatiques de la base de donnée.
L'un des liens que j'ai visité pour essayer de comprendre les risques qu'un site peux avoir est celui-ci.
https://www.decideo.fr/Le-top-10-des-menaces-de-securite-des-bases-de-donnees_a4173.html
Dans mon surf, j'ai aussi regardé des mentions légales d'hébergeurs. Certains revendent à leurs partenaires tes données. Dugenou apporte un élément législatif pour y répondre : RGPD.
Donc un hébergeur français est un meilleur choix qu'un Canadien pour ce qui est de la protections de tes données. Non ?
Au final, tout cela me permet de réduire les choix.
https://www.hostinger.fr/ en Premium.
Quand à cette offre, je ne sais pas quoi en penser.
https://www.o2switch.fr/hebergement-illimite/
Merci encore pour le temps prit.
Yo,
"Pour ce qui est des la sécurité des connections notamment des contributeurs, tu as raison, ils ne passent pas par l’hébergeur pour se connecter. "
Bien sûr que si... sans hébergeur = pas de serveur qui apporte un programme au navigateur (par téléchargement de celui ci, les fichiers du site ou avec un programme qui permet de contacter la base de données qui se situe le plus souvent chez un hébergeur....).
Êtes vous sûr d'avoir lu et compris les liens que je vous ait mis sur le principe d'un serveur et du WWW? Sinon relisez les pour mieux comprendre le rôle du hardware(matériel) comme du software(logiciel).
"L'argument de vente est (au dela des capacités de reponses au flux), d'être performant face aux attaques Dos. "
En effet c'est un argument de vente....un hébergeur de n'importe quel type de contenu (que ce soit cloud ou autre, le système cloud indique que le stockage est effectué sur plusieurs serveurs de types 'nuages' de données c'est tout-et donc pas très adapté à un site Internet qui consiste en un fichier racine de contenus comme les pages et autres fichiers associés) soit il est sécurisé soi il ne l'est pas et n'importe qui rentre dans son système et lui fait faire faillite... J'ai déjà ça et ne suis pas le seul à l'avoir dit. LISEZ LES REPONSES QUE L'ON VOUS APPORTE au lieu de répéter ne boucle la même question auxquelles il a été répondue plusieurs fois...
"J'utilise Wp avec un template récent et mit à jour régulièrement. J'utilise un thème enfant aussi. "
Donc c'est sur la sécurité du template(certains sont plus sûrs que d'autres, ça dépends aussi de leur utilisation et de la présence ou pas de mises à jours fréquentes , s'il est récent dur de dire qu'il sera mis à jour réguliérement cela dépends de son succés et se compte sur la durée relativement moyenne à longue) et des usages d'utilisation Wordpress pour que le site/programme que vous obtenez soit sécurisé que vous devez vous renseigner. Et ça ne dépends que de vous et non de l'hébergeur...
Quant à votre question qui liste 2 hébergeurs c'est un autre sujet comparez les offres simplement et lisez les avis sur le web ou alors faites un autre sujet puisque la question de la sécurité de l'hébergeur vous avez déjà toutes les réponses...
Bon travail n'hésitez pas à élargir votre culture en faisant des recherches les plus basiques possibles pour comprendre comment ça marche, au moins les principes de bases.
"Pour ce qui est des la sécurité des connections notamment des contributeurs, tu as raison, ils ne passent pas par l’hébergeur pour se connecter. "
Bien sûr que si... sans hébergeur = pas de serveur qui apporte un programme au navigateur (par téléchargement de celui ci, les fichiers du site ou avec un programme qui permet de contacter la base de données qui se situe le plus souvent chez un hébergeur....).
Êtes vous sûr d'avoir lu et compris les liens que je vous ait mis sur le principe d'un serveur et du WWW? Sinon relisez les pour mieux comprendre le rôle du hardware(matériel) comme du software(logiciel).
"L'argument de vente est (au dela des capacités de reponses au flux), d'être performant face aux attaques Dos. "
En effet c'est un argument de vente....un hébergeur de n'importe quel type de contenu (que ce soit cloud ou autre, le système cloud indique que le stockage est effectué sur plusieurs serveurs de types 'nuages' de données c'est tout-et donc pas très adapté à un site Internet qui consiste en un fichier racine de contenus comme les pages et autres fichiers associés) soit il est sécurisé soi il ne l'est pas et n'importe qui rentre dans son système et lui fait faire faillite... J'ai déjà ça et ne suis pas le seul à l'avoir dit. LISEZ LES REPONSES QUE L'ON VOUS APPORTE au lieu de répéter ne boucle la même question auxquelles il a été répondue plusieurs fois...
"J'utilise Wp avec un template récent et mit à jour régulièrement. J'utilise un thème enfant aussi. "
Donc c'est sur la sécurité du template(certains sont plus sûrs que d'autres, ça dépends aussi de leur utilisation et de la présence ou pas de mises à jours fréquentes , s'il est récent dur de dire qu'il sera mis à jour réguliérement cela dépends de son succés et se compte sur la durée relativement moyenne à longue) et des usages d'utilisation Wordpress pour que le site/programme que vous obtenez soit sécurisé que vous devez vous renseigner. Et ça ne dépends que de vous et non de l'hébergeur...
Quant à votre question qui liste 2 hébergeurs c'est un autre sujet comparez les offres simplement et lisez les avis sur le web ou alors faites un autre sujet puisque la question de la sécurité de l'hébergeur vous avez déjà toutes les réponses...
Bon travail n'hésitez pas à élargir votre culture en faisant des recherches les plus basiques possibles pour comprendre comment ça marche, au moins les principes de bases.
20 avril 2020 à 12:41
Merci pour cette réponse.
Pour ce qui est des attaques Dos,
Le critère des sauvegardes automatiques et sa fréquence sont à prendre en compte dans le choix de l'hébergeur ?
Est ce à comprendre qu'au final un hébergeur européen est plus sécurisé qu'un hébergeur canadien ou indien (par exemple) ?
L'hébergement cloud est il vraiment efficace ?
En usant mes yeux sur les avis du net, hostinger, PlanetHoster et A2 Hosting sortent du lot.
As tu un avis là dessus ?
Merci.
20 avril 2020 à 12:55
Concernant la protection des données, les hébergeurs canadiens ou indiens ne sont pas tenus de respecter la RGPD.
20 avril 2020 à 13:16
Have a good day