Actu / Retour sur le Flashcamp cybersécurité

Par Véronique Jal
Publié le : 18 Oct 2016

Ce matin au Bivouac a eu lieu le premier Flashcamp: trente minutes sur un sujet concret autour des start-ups et du numérique, en mode conférence interactive. La présentation est assurée par une start-up ou un partenaire du Bivouac.

La cybersécurité et en particulier l’obtention gratuite de cyber-certificats était le sujet du jour avec Florian Busi de BusiCorp. Voici les principaux éléments de la présentation de Florian (également livetweetée par le Connecteur):

  • Pourquoi sécuriser un site web ?
    • Pour montrer qu’il est « légitime »
    • Pour éviter l’interception de données pendant une communication
  • Bonnes pratiques de base pour sécuriser:
    • Sécuriser le serveur (OS et applications à jour, configuration technique robuste). Cela se fait souvent chez l’hébergeur
    • Sécuriser le client (navigateur web à jour)
    • sécuriser les échanges: authentifier le serveur, le client, ou chiffrer les données transmises. C’est là que les certificats, ou clés de chiffrements, sont importants
  • L’approche « classique » des certificats électroniques TLS/SSL
    • Approche minimaliste: certificats auto-signés (donc validés par l’émetteur). Ils ne sont bien sûr pas complètement sécurisés, et peuvent ne pas être reconnus par les navigateurs (génération d’un message d’erreur)
    • Approche intermédiaire: achat d’un certificat chez un tiers de confiance type hébergeur ou Verisign. Le coût peut aller de 15 à … 2300 € car le certificat est annexé à un contrat d’assurance (c’est la solution originelle pour le paiement en ligne)
  • La nouvelle approche : Let’s Encrypt
    • une solution basée sur
      • un standard ouvert
      • des procédures automatiques
      • une gratuité complète … mais sans contrat d’assurance à la clé !
    • procédure:
      • avant de choisir cette solution, il faut voir si votre hébergeur l’accepte.
      • installer un client sur votre serveur (type CertBot)
      • sélectionner le site à sécuriser
      • … c’est tout !

20161018_100455Pour conclure, la solution Let’s Encrypt est un bon premier pas dans la sécurisation d’un site, mais ce n’est pas suffisant. « L’erreur humaine peut être partout avant ou après, y compris dans la conception du site » précise Florian Busi. « D’ailleurs, les créateurs de site ne sont pas forcément les meilleurs pour héberger ou sécuriser »

La société BusiCorp propose des solutions de cybersécurité utilisables par toutes les tailles d’entreprises. Elle est hébergée depuis février au Bivouac.

D’autres Flashcamps auront lieu mensuellement au Bivouac, le mardi à 9h30 environ. Participation libre sans inscription. Plus d’infos sur le Connecteur et sur le site du Bivouac.

Actualités
27 février 2023
L’avenir du vin d’Auvergne est dans le verre
C’est lors du salon Vinidôme que Stéphane Bonjean, figure reconnue du monde viticole auvergnat, nous a chaleureusement recommandé de rencontrer […]
Pauline Rivière
voir
Actualités
1 avril 2020
Lettre du front – Ronan Allain, Interne en Médecine (#covid19)
Parce que c’est souvent dans le pire que le bien prend toute sa valeur… Nous avons décidé de mettre en […]
Véronique Jal
voir
Actualités
20 janvier 2020
La TechAuvergne à Station F !
Invers, Afyren, Domraider, Braincube, Carbiolice, SiteW, Pêcheur.com, Cisca, MyBus, Dôme Pharma et Wanimo. Ces noms font la renommée de l’écosystème […]
Véronique Jal
voir
Actualités
9 février 2022
Le Village By CA Centre-France dévoile son projet NFT
C’est une première en France. L’accélérateur le Village by CA Centre France vient de présenter son ambition autour du Web […]
Pauline Rivière
voir