Comment choisir un hébergeur pour sécuriser son site web

Quel hébergeur pour la sécurité de son site web ?

Parmi les critères qui doivent entrer en ligne de compte quand on choisit un hébergeur, la sécurité proposée par le prestataire est fondamentale. Surtout si votre site héberge des données sensibles comme des informations confidentielles ou des données personnelles. Sur quelles bases se fixer pour choisir un hébergement 100% safe ? Studio Cassette fait le point.

 

Qu’est-ce qu’un hébergeur web ?

Avant de rentrer dans le vif du sujet, commençons par un petit rappel. Par définition, en informatique, un hébergeur désigne une structure assurant un service d’hébergement de sites web. Le job de l’hébergeur va donc consister à fournir un espace de stockage pour un site Internet. Jusqu’ici, rien de bien compliqué. En revanche, un hébergeur digne de ce nom n’est pas uniquement un fournisseur d’espace de stockage. C’est aussi un acteur qui va proposer toute une gamme de services permettant de gérer au mieux cet espace. Ces services vont de la gestion de cet espace à l’analyse de performances de ses serveurs en passant par la sécurité. Et en la matière, il n’est pas toujours facile de savoir ce qu’on peut raisonnablement attendre d’un hébergeur dit fiable. Il faut dire aussi que l’hébergement est une activité relativement récente et pas toujours bien comprise.

Une brève histoire de l’hébergement

En effet, c’est en 1991 que les premiers hébergeurs voient le jour, soit 2 ans avant l’arrivée d’Internet pour le grand public. Cette naissance des hébergeurs a aussi dû attendre quelques années avant de se démocratiser. C’est notamment en 1994 que l’hébergement prend son essor populaire avec le lancement de GeoCities, une plateforme permettant de mettre en ligne des pages de contenu. Très vite, l’hébergement partagé voit le jour lui aussi (on parle aussi d’hébergement mutualisé). Grâce à lui, chaque client se voit attribuer un compte sur un serveur donné. Aujourd’hui et depuis 2007, c’est le cloud qui trône au premier rang des technologies d’hébergement. C’est une solution souple et bon marché pour de très nombreuses entreprises.

Salle de serveurs

 

Quels sont les critères de sécurité importants pour un hébergeur web ?

Vous l’avez compris en lisant le paragraphe précédent, la notion d’hébergement est étroitement liée à la structure physique qui le propose. Concrètement, cela signifie que le matériel qui va permettre l’hébergement des données doit comporter des règles de fiabilité pour que le site reste en ligne quelque soit le type d’événements qui pourrait se produire (problème d’alimentation électrique, erreur système, etc.) mais aussi des règles de sécurité. En effet, qui dit serveur dit bien sûr infrastructure qu’il faut préserver d’un certain nombre de risques susceptibles de causer des dégâts physiques et/ou informatiques.

Sur ce point, la plupart des grands hébergeurs propose en général des garanties à différents niveaux. Parmi les plus connues, citons notamment :

  • les dispositifs de sauvegarde des données : essentiels et qui doivent se faire à une fréquence régulière ;
  • le SFPT : c’est un protocole qui offre une couche de sécurité supplémentaire par rapport au FTP ;
  • l’assistance au serveur : l’hébergeur doit proposer un service de mise à jour régulière du serveur ;
  • la gestion des risques d’incendie : un système de détection et d’extinction d’incendie ainsi que des portes coupe-feu équipent la plupart des grands acteurs du marché ;
  • les systèmes d’alimentation électrique de secours : le principe d’une double alimentation des serveurs et des groupes électrogènes d’une autonomie de 48 heures sont un minimum si vous cherchez un hébergeur sérieux.

Sécurité des hébergeurs : l’exemple d’Infomaniak

Parce qu’un exemple vaut mieux qu’un long discours pour illustrer notre propos sur les critères à prendre en compte pour la sécurité de son site web, nous avons choisi de vous présenter le cas d’Infomaniak. Chez Studio Cassette, voilà plusieurs années que nous travaillons avec cet hébergeur et nous n’avons franchement jamais eu à se plaindre. Nous travaillons avec de nombreux clients dont les données sont parfois sensibles. L’offre proposée par l’hébergeur suisse convient justement parfaitement à ce genre de projets.

Voici un petit déroulé de quelques garanties proposés par Infomaniak sur le volet sécurité :

Mesures anti-incendie

En cas d’incendie, un système anti-incendie injecte automatiquement de l’eau à 200 bars dans des buses microperforées, ce qui permet d’étouffer les flammes tout en laissant fonctionner les serveurs. Ce système est sans danger pour les équipements, les personnes et l’environnement.

Accès sécurisé 365 j/an, 24h/24

L’emplacement des datacenters de notre partenaire n’est pas divulgué et vous êtes libre d’accéder à vos infrastructures quand vous le souhaitez. L’accès aux datacenters et aux serveurs est protégé par plusieurs sas et par un système de contrôle d’accès électronique pourvu d’une identification biométrique qui analyse le réseau veineux de votre doigt. Afin de renforcer encore davantage la sécurité du centre de données, chaque secteur et chaque allée desservant les racks sont équipés d’un système de reconnaissance faciale.

Protection juridique

La loi suisse concernant la protection des données assure une entière confidentialité tant pour les entreprises que pour les particuliers, et aucune administration ne peut avoir accès à des informations personnelles sans l’accord d’un juge.

Local d’urgence

En cas d’urgences liées à un problème matériel, Infomaniak met à disposition un local technique complet avec des outils, des chariots, des écrans, des claviers et des câbles électriques & réseau permettant de régler rapidement le problème.

Remontées d’alertes

En cas d’interruption de service ou de toute autre alerte, Infomaniak propose un service d’avertissement automatique par email. Chaque minute, un script vérifie les coupures et n’envoie un mail et créé un évènement que si la coupure dure depuis 5 minutes au moins. Toutes les coupures sont loguées et gardées pendant 30 jours mais vous ne serez pas dérangé en cas de coupure mineure.

Continuité de service du serveur

Les centres de données bénéficient des plus hauts standards pour garantir la continuité du service grâce notamment à la redondance de l’alimentation électrique et des câblages d’accès à internet.

Si vous souhaitez en savoir plus sur les caractéristiques de sécurité du serveur Datacenter d’Infomaniak : https://www.infomaniak.com/fr/datacenter-housing

Accès sécurisé des serveurs web

 

Conclusion

Avec l’exemple d’Infomaniak, vous disposez maintenant d’un petit aperçu de ce qui se fait en matière de sécurité chez un hébergeur sérieux. Bien sûr, d’autres prestataires proposent aussi leur propre arsenal de sécurité. A vous de les consulter attentivement avant de choisir votre hébergeur. Car la sécurité d’un site n’est pas une question à prendre à la légère. Et vos clients vous remercierons !

 

 


Abonnez-vous à notre newsletter et suivez nos découvertes !
S'abonner
Studio Cassette

GRATUIT
VOIR