Aller au contenu

Sujets conseillés

Posté

Bonjour,

je suis développeur-freelance, et j'héberge une vingtaine de sites avec ou sans contrats de maintenance (dont plusieurs de commerce électronique) sur mon serveur dédié.

Jusqu'à présent je n'avais pas d'assurance, mais j'ai eu récemment un petit hack qui m'a fait bien peur ... je ne sais pas du tout ce qui peut être et doit être couvert en terme d'assurance ? Et je n'ai rien sur ce plan là...

- Avez vous des assurances pour cela ?

- Si oui, que couvrez vous ?

- et éventuellement avez vous des retours d'expérience a ce sujet (adresses, qualité/prix , etc...)

merci :smartass: !

Posté

Non pas de retour d'expérience en ce qui me concerne.

Si tu es sensibles à ce type de problème investit peut-être déjà dans une solution qui te permette d'effectuer des sauvegardes régulières, non ?

Posté
Non pas de retour d'expérience en ce qui me concerne.

Si tu es sensibles à ce type de problème investit peut-être déjà dans une solution qui te permette d'effectuer des sauvegardes régulières, non ?

c 'est a dire ? Qu'est ce qui se fait de plus fiable en la matière ?

Posté

Salut

Le plus fiable: faire des copies régulières de la base de données, et vérifier tout aussi régulièrement qu'elles sont utilisables (je ne compte plus le nombre de fois où j'ai entendu parler de crashs disques avec certes des sauvegardes, mais des sauvegardes illisibles).

Ensuite éviter de mettre toutes les sauvegardes sur un même serveur, parce que le jour où ce serveur saute aussi, t'as l'air fin.

Selon comment tes sites sont construits, si tu utilises ou non des CMS, s'il y a des parties "statiques" ou non, tu peux aussi sauvegarder régulièrement tes codes source.

Et bien sûr, auditer (ou faire auditer par un tiers si ce n'est pas ta spécialité) la sécurité de tes sites. Notamment les formulaires. Et s'intéresser aux notions d'injections SQL et de cross-site scripting (XSS).

Quelques liens sur la programmation sécurisée en PHP (si tu utilises PHP):

http://www.phpsecure.info/v2/article/InjSql.php

http://thierrylhomme.developpez.com/php/php_secure/

http://www.addedbytes.com/php/writing-secure-php/ (en anglais)

Ah et sinon, au sujet des assurances ? pas la moindre idée malheureusement ! ;)

Posté

Pour être assurable, commencez donc par bien verifier vos conditions générales. De quoi êtes vous réellement responsables en cas de sinistre?

J'ai eu un client dans l'informatique qu'aucun assureur n'avait voulu couvrir: il travaillait pour une entreprise hyper-dangereuse, et dressait un tableau quasi apocalyptique de se qui se passerait si son logiciel venait à entraver les logiciels de sécurité de cette entreprise.

Une fois les conditions générales revues, avec une responsabilité plus limitée, il a trouvé un assureur.

Posté (modifié)

En ce qui concerne les assurances, personnellement j'ai depuis 10 ans une responsabilité civile professionnelle par le biais de "Freelance en Europe" :

http://www.freelance-europe.com/

Cette association était très active aux alentour de l'an 2000, mais j'ai l'impression qu'elle est un peut en perte de vitesse (en tout cas le site web n'est pas jojo). A l'époque ils avaient négocié un contrat pour les informaticiens freelance, car à la veille du bug de l'an 2000, plus personne ne voulait leur délivrer une R. C. Pro.

Leur site a des "frames", alors je te met un lien direct sur la page en question :

http://www.freelance-europe.com/fr/FPro/protection.html

Je ne suis pas webmestre, et je n'ai encore jamais eu de sinistre avec mes clients (informatique industrielle). Mais il faut voir ce qu'ils proposent pour ton métier.

Hormis les histoires de pertes de données dont tu peux te prémunir grâce à des backups, le plus gros risque à mon avis, ce sont les pertes d'exploitation si un site marchand dont tu t'occupes venait à défaillir.

Modifié par Pat AfterMoon
Posté

MERCI Dudu : tes liens sont géniaux !

C'est aussi un peu affolant... j'ai le sentiment que je vais devoir reprendre le code de tous mes anciens sites :wacko:

Juste une autre question : est ce que les serveurs en Raid1 sont valables pour sécuriser des sites ??? Je crois avoir compris que ce sont 2 DD en copie exacte en temps réel ? Si c'est le cas je ne vois pas trop l'intérêt (hormis en cas de défaillance de l'un), s'il y a un hack, le second du coup va être aussi hacké puisque c'est un clone ?!

@ Pat AfterMoon :

ton assureur a l'air effectivement un peu HS... il n'a pas mis en ligne ses tarifs ;)

Je ne cherche pas une assurance en cas d'arrêt de travail, etc... mais en cas de crash ou hack serveur qui detruirait une base ou bloque une activité en ligne. C'est a mon avis le + gros risque... parceque nous ne sommes pas en SA =>en cas de proces, ce sont nos biens propres qui sont en jeu :(

Posté

Le RAID1 ne donne qu'une sécurité en cas de panne de disque. Mais comme tu le dis, c'est un "clone" en temps réel, donc inutilisable comme sauvegarde.

Mais la sécurité en cas de panne est tout de même importante, parce qu'un disque de serveur peut casser. C'est déjà arrivé à trois reprises sur le Hub (en près de 5 ans)

Posté
Juste une autre question : est ce que les serveurs en Raid1 sont valables pour sécuriser des sites ??? Je crois avoir compris que ce sont 2 DD en copie exacte en temps réel ? Si c'est le cas je ne vois pas trop l'intérêt (hormis en cas de défaillance de l'un),

C'est justement l'interet : eviter les problemes hard. Mais c'est evident que si les donnees sont corrompues par un hack ou par une appli foireusent, ca n'est pas d'une utilite violente.

s'il y a un hack, le second du coup va être aussi hacké puisque c'est un clone ?!

2 solutions :

  • utiliser un systeme de versionning
  • comparer de maniere reguliere les changement qui ont ete faits entre une version 'stable' et la version actuelle de ton applie et/ou de tes donnees

Posté
2 solutions :

  • utiliser un systeme de versionning
  • comparer de maniere reguliere les changement qui ont ete faits entre une version 'stable' et la version actuelle de ton applie et/ou de tes donnees

kesaco le versionning ??

Autrement dit comment fais tu pour comparer la dernière version stable et l'actuelle ?

Avec quelques dizaines de sites, je vois mal comment faire ça manuellement :sick: , il y a des outils qui font ça ??

Merci a chacun de votre aide, ça avance a grands pas !

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...