🍸 HAPPY HOURS – Édition piratage 5/5 : La faille la plus fréquente : toi 😨 | S.T.A.G : Stop & Take A Gin 🍸

Description

Dernier épisode de cette capsule spéciale dédiée au piratage… et cette fois, on parle de toi.
Pas pour te culpabiliser, au contraire : pour t’aider à prendre conscience que tu es aussi ta meilleure défense.

Dans cet épisode, tu vas découvrir :
→ Pourquoi les pirates misent souvent sur des oublis humains,
→ Ce que tu peux mettre en place sans être experte,
→ Et 5 bonnes pratiques simples pour sécuriser ton site… sans stress ni surcharge mentale.

Un épisode qui fait du bien, pour finir cette capsule en confiance et en action ✨

________________________________________

Retrouve moi sur Instagram, pour encore + de tips :

https://www.instagram.com/whitestagweb/

Et sinon, tu peux aussi télécharger mon workbook GRATUIT des 8 étapes avant de créer ton site web :

https://landing.mailerlite.com/webforms/landing/r6y3g6

Ou encore, mon template de cahier des charges :

https://landing.mailerlite.com/webforms/landing/l0v3l5

On se retrouve dans 15 jours pour un nouvel épisode !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
T'es partie de chez toi en laissant ta fenêtre ouverte et la problème, tu te rends compte, qui se met à pleuvoir. T'as deux solutions, c'est soit tu continues ta route, soit tu fais demi-tour. Ça te parle pas comme ça, et pourtant, c'est le sujet de notre dernier épisode capsule de cette semaine spéciale piratage de sites. Hello, moi c'est Émilie, développeuse web chez Waitstag, agence web. Après 5 années de e-commerce et 5 années dans le commerce, je suis devenue développeuse web, avec pour mission de faciliter l'accès au web, tout en créant un outil puissant au service de tonisette. Si tu cherches des conseils et des astuces sur mon T-Web et mon entrepreneuriat, je suis au bon endroit. Prêt pour l'épisode du jour ? C'est parti ! Hello ! On se retrouve déjà pour le dernier épisode de cette semaine capsule spéciale piratage de sites. Si tu as suivi les épisodes tout au long de la semaine, tu sais exactement de quoi on va parler aujourd'hui. Sinon, je te fais quand même un petit récap de ce dont on a parlé. On a parlé phishing, on a parlé attaque par force brute, et puis dans l'épisode 4, on a parlé des failles techniques. Aujourd'hui, on parle d'une faille qui est méconnue, enfin plutôt elle est connue, mais on ne la voit pas vraiment comme une faille. J'ai envie de dire que cette faille, c'est toi. Enfin, c'est toi, c'est moi, c'est nous, c'est tout le monde. C'est l'humain. L'humain est la... plus grosse faille pour les sites internet pourquoi parce que les machines elles sont pas dotés d'émotions ni de sentiments ni quoi que ce soit elles ont un ordre elles font exactement ce qu'on leur demande nous en revanche il ya des jours où on se passerait bien de faire certaines choses il ya des jours où on oublie de faire certaines choses il ya des jours on a juste pas envie de faire certaines choses et du coup on le fait pas alors dans cet épisode le but c'est pas de te faire culpabiliser c'est pas de te descendre parce que quand je parle de faille Quand je dis que c'est toi, c'est toi, mais ça peut aussi être moi. Personne n'est parfait, au contraire même. Mais il y a des choses que tu peux facilement mettre en place pour éviter tout ça. Et en les mettant en place assez rapidement, ça devient des réflexes et tu n'as même plus à t'en occuper après parce que ça devient une vraie routine en fait. Je vais donc te donner 5 réflexes à avoir, 5 choses faciles à mettre en place, 5 choses que même sans être développeur, tu pourras faire. Allez, c'est parti. La première chose, on l'a déjà vue dans les épisodes précédents, mais je le rappelle et je le martèle. Dans les mots de passe, il y a souvent deux problèmes. Le premier problème, c'est que le mot de passe n'est pas assez fort. Alors même si maintenant beaucoup de sites exigent d'avoir une combinaison de lettres majuscules, lettres minuscules, chiffres et caractères spéciaux, ce n'est pas toujours le cas partout et donc c'est déjà en soi un problème. Donc, aie toujours ce réflexe de générer un mot de passe fort et surtout, surtout, surtout, surtout, n'utilise pas le même mot de passe. de passe partout. Il ne te viendrait pas à l'idée d'avoir une clé unique pour entrer de la porte de chez toi, la porte de garage, la porte de ton portail, la clé de ta voiture, enfin bref, même si je ne pense pas que ce soit possible. Mais il ne te viendrait pas à l'idée de faire ça. C'est pareil pour tes mots de passe. Ne mets pas le même mot de passe partout. Vois ton mot de passe comme une clé. Tu n'as pas la même clé partout. Deuxième chose, c'est de faire une sauvegarde toutes les semaines. Ce n'est pas un élément à proprement parler de sécurité. Ce n'est pas parce que tu auras une sauvegarde que ton site va être protégé. En revanche, s'il venait à arriver quelque chose à ton site, le fait d'avoir une sauvegarde qui est déjà prête à être installée, qui est déjà prête à te sauver la mise, c'est déjà une bonne chose en soi. Ça ne changera rien à la façon dont tu te feras pirater, ça ne changera rien au fait que tu te fasses pirater, mais au moins tu auras déjà l'esprit un peu plus serein de te dire « Ok, si on me pirate, je ne perds pas tout d'un coup, j'aurai des problèmes, il y a des choses que je vais devoir résoudre, mais je pourrais continuer quand même à exploiter mon site en quelques minutes. » Troisième petite chose, limite les extensions. On l'a vu dans l'épisode d'hier, plus tu as d'extensions, plus tu as de failles potentielles. Plus tu confies un secret à un certain nombre de personnes et plus tu as de chances que ce secret soit gâché. Ça nous est déjà tous arrivé d'essayer d'organiser un anniversaire surprise ou un repas surprise. T'es obligé d'inviter tout le monde et forcément à un moment donné, il y en a un qui fait une boulette. Et là c'est pareil, pour tes extensions, plus tu en as, plus tu as de chances que ces extensions vont te faire des choses. te cause un problème. Ça ne veut pas dire que ça va arriver, mais dans le doute, il vaut mieux avoir un nombre d'extensions limitées et maîtrisées que tu mets à jour très régulièrement et que tu peux surveiller régulièrement parce qu'elles sont moins nombreuses, plutôt que d'en avoir beaucoup qui finalement sont un petit peu dans le désordre. Quatrième conseil, supprime ce que tu n'utilises plus. Là ici, on va parler de plein de choses différentes. Ça peut aussi bien être une extension, qu'un thème, que des images. Parce que le fait d'avoir un site qui soit lourd, ça peut aussi en soi être un problème. Alors pas directement, mais quelque part, avec trop de tentatives de piratage, le fait que le site soit lourd, etc., ça peut faciliter cette faille-là. On imagine bien l'attaque par force brute, on demande à ton site plein de fois de se charger, sauf qu'en fait ton site est super lourd, il est très long, très lent, et il n'en peut plus, à un moment donné il craque. On est tous pareil. Il ne nous viendrait pas à l'idée d'aller courir dehors en plein soleil avec un sac de 40 kg sur le dos. On préférerait le faire à l'ombre, sans ce fameux sac, et on serait déjà quand même très fatigué à la fin. Imagine ton site, c'est exactement la même chose. Et enfin, mon dernier petit conseil pour ces bons gestes, c'est d'avoir une petite routine mensuelle. C'est-à-dire que tous les mois, je te conseille de planifier un petit créneau où tu fais un check de ton site. Que ce soit vérifier que tes plugins sont tous bien mis à jour depuis moins de 6 mois, que ce soit aussi vérifier tes mots de passe et puis éventuellement en changer. Et là, pour le coup, le fait de changer tous les mois tes mots de passe, c'est encore une façon de veiller à la sécurité de ton site. Ce n'est pas quelque chose de très compliqué. Et en plus de ça, si c'est planifié, ça devient une habitude. Et dans ces cas-là, ça ne devient plus un poids. Et ce petit créneau peut aussi éventuellement te permettre de faire une veille technique sur les failles qui ont pu exister, en tapant dans les actualités, les choses comme ça, ou en vérifiant les détails de tes extensions. Ça te permet de voir s'il y a une faille récente sur ces plugins, ou en tout cas une faille qui a été connue. C'est des petites choses toutes bêtes, mais si tu fais ces cinq choses, si tu crées un mot de passe fort, si tu fais une sauvegarde toutes les semaines, si tu limites les extensions, si tu prends le temps de supprimer ce que tu n'utilises plus, et qu'en plus de ça, dans ton agenda, tu as un créneau pour pouvoir faire tout ça de façon calme et sereine, j'ai envie de te dire, il y a peu de chances que tu cèdes à un piratage. Ça peut toujours arriver, mais disons que tu limites. les risques très très très fortement. Je n'ai pas de statistiques là-dessus, je n'ai pas de chiffres clés à te donner là-dessus, mais en tout cas, c'est prouvé, c'est fondé, c'est que plus tu t'occupes de ton site en amont, et moins tu as de problèmes derrière. C'est pareil pour tout, c'est comme pour la santé, plus tu t'occupes de ta santé en amont, et moins tu as de chances d'avoir de problèmes de santé. Ce n'est malheureusement pas toujours le cas, mais disons qu'on limite quand même grandement les risques. Voilà pour cette semaine spéciale Piratage des sites. Tu retrouveras en barre d'informations une petite carte mentale de tout ce qu'on a vu ensemble cette semaine, un petit reminder, un petit rappel à accrocher, à mettre en fond d'écran, à mettre où tu veux, à garder dans ton téléphone. Bref, quelque chose que tu peux garder en tête pour avoir les bonnes pratiques et puis identifier les potentielles failles de ton site. Nous, on se retrouve dans 15 jours pour un nouvel épisode dans lequel je recevrai une invitée. On va parler délégation. Je ne t'en dis pas plus, je te laisse nous retrouver le vendredi 26 avril à 18h. En attendant, et comme à chaque fois, je te souhaite une très belle soirée, une très belle nuit, un très beau week-end. Bref, peu importe quand tu écoutes cet épisode et je te dis à tout bientôt !

Description

Un épisode qui fait du bien, pour finir cette capsule en confiance et en action ✨

________________________________________

Retrouve moi sur Instagram, pour encore + de tips :

https://www.instagram.com/whitestagweb/

Et sinon, tu peux aussi télécharger mon workbook GRATUIT des 8 étapes avant de créer ton site web :

https://landing.mailerlite.com/webforms/landing/r6y3g6

Ou encore, mon template de cahier des charges :

https://landing.mailerlite.com/webforms/landing/l0v3l5

On se retrouve dans 15 jours pour un nouvel épisode !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
T'es partie de chez toi en laissant ta fenêtre ouverte et la problème, tu te rends compte, qui se met à pleuvoir. T'as deux solutions, c'est soit tu continues ta route, soit tu fais demi-tour. Ça te parle pas comme ça, et pourtant, c'est le sujet de notre dernier épisode capsule de cette semaine spéciale piratage de sites. Hello, moi c'est Émilie, développeuse web chez Waitstag, agence web. Après 5 années de e-commerce et 5 années dans le commerce, je suis devenue développeuse web, avec pour mission de faciliter l'accès au web, tout en créant un outil puissant au service de tonisette. Si tu cherches des conseils et des astuces sur mon T-Web et mon entrepreneuriat, je suis au bon endroit. Prêt pour l'épisode du jour ? C'est parti ! Hello ! On se retrouve déjà pour le dernier épisode de cette semaine capsule spéciale piratage de sites. Si tu as suivi les épisodes tout au long de la semaine, tu sais exactement de quoi on va parler aujourd'hui. Sinon, je te fais quand même un petit récap de ce dont on a parlé. On a parlé phishing, on a parlé attaque par force brute, et puis dans l'épisode 4, on a parlé des failles techniques. Aujourd'hui, on parle d'une faille qui est méconnue, enfin plutôt elle est connue, mais on ne la voit pas vraiment comme une faille. J'ai envie de dire que cette faille, c'est toi. Enfin, c'est toi, c'est moi, c'est nous, c'est tout le monde. C'est l'humain. L'humain est la... plus grosse faille pour les sites internet pourquoi parce que les machines elles sont pas dotés d'émotions ni de sentiments ni quoi que ce soit elles ont un ordre elles font exactement ce qu'on leur demande nous en revanche il ya des jours où on se passerait bien de faire certaines choses il ya des jours où on oublie de faire certaines choses il ya des jours on a juste pas envie de faire certaines choses et du coup on le fait pas alors dans cet épisode le but c'est pas de te faire culpabiliser c'est pas de te descendre parce que quand je parle de faille Quand je dis que c'est toi, c'est toi, mais ça peut aussi être moi. Personne n'est parfait, au contraire même. Mais il y a des choses que tu peux facilement mettre en place pour éviter tout ça. Et en les mettant en place assez rapidement, ça devient des réflexes et tu n'as même plus à t'en occuper après parce que ça devient une vraie routine en fait. Je vais donc te donner 5 réflexes à avoir, 5 choses faciles à mettre en place, 5 choses que même sans être développeur, tu pourras faire. Allez, c'est parti. La première chose, on l'a déjà vue dans les épisodes précédents, mais je le rappelle et je le martèle. Dans les mots de passe, il y a souvent deux problèmes. Le premier problème, c'est que le mot de passe n'est pas assez fort. Alors même si maintenant beaucoup de sites exigent d'avoir une combinaison de lettres majuscules, lettres minuscules, chiffres et caractères spéciaux, ce n'est pas toujours le cas partout et donc c'est déjà en soi un problème. Donc, aie toujours ce réflexe de générer un mot de passe fort et surtout, surtout, surtout, surtout, n'utilise pas le même mot de passe. de passe partout. Il ne te viendrait pas à l'idée d'avoir une clé unique pour entrer de la porte de chez toi, la porte de garage, la porte de ton portail, la clé de ta voiture, enfin bref, même si je ne pense pas que ce soit possible. Mais il ne te viendrait pas à l'idée de faire ça. C'est pareil pour tes mots de passe. Ne mets pas le même mot de passe partout. Vois ton mot de passe comme une clé. Tu n'as pas la même clé partout. Deuxième chose, c'est de faire une sauvegarde toutes les semaines. Ce n'est pas un élément à proprement parler de sécurité. Ce n'est pas parce que tu auras une sauvegarde que ton site va être protégé. En revanche, s'il venait à arriver quelque chose à ton site, le fait d'avoir une sauvegarde qui est déjà prête à être installée, qui est déjà prête à te sauver la mise, c'est déjà une bonne chose en soi. Ça ne changera rien à la façon dont tu te feras pirater, ça ne changera rien au fait que tu te fasses pirater, mais au moins tu auras déjà l'esprit un peu plus serein de te dire « Ok, si on me pirate, je ne perds pas tout d'un coup, j'aurai des problèmes, il y a des choses que je vais devoir résoudre, mais je pourrais continuer quand même à exploiter mon site en quelques minutes. » Troisième petite chose, limite les extensions. On l'a vu dans l'épisode d'hier, plus tu as d'extensions, plus tu as de failles potentielles. Plus tu confies un secret à un certain nombre de personnes et plus tu as de chances que ce secret soit gâché. Ça nous est déjà tous arrivé d'essayer d'organiser un anniversaire surprise ou un repas surprise. T'es obligé d'inviter tout le monde et forcément à un moment donné, il y en a un qui fait une boulette. Et là c'est pareil, pour tes extensions, plus tu en as, plus tu as de chances que ces extensions vont te faire des choses. te cause un problème. Ça ne veut pas dire que ça va arriver, mais dans le doute, il vaut mieux avoir un nombre d'extensions limitées et maîtrisées que tu mets à jour très régulièrement et que tu peux surveiller régulièrement parce qu'elles sont moins nombreuses, plutôt que d'en avoir beaucoup qui finalement sont un petit peu dans le désordre. Quatrième conseil, supprime ce que tu n'utilises plus. Là ici, on va parler de plein de choses différentes. Ça peut aussi bien être une extension, qu'un thème, que des images. Parce que le fait d'avoir un site qui soit lourd, ça peut aussi en soi être un problème. Alors pas directement, mais quelque part, avec trop de tentatives de piratage, le fait que le site soit lourd, etc., ça peut faciliter cette faille-là. On imagine bien l'attaque par force brute, on demande à ton site plein de fois de se charger, sauf qu'en fait ton site est super lourd, il est très long, très lent, et il n'en peut plus, à un moment donné il craque. On est tous pareil. Il ne nous viendrait pas à l'idée d'aller courir dehors en plein soleil avec un sac de 40 kg sur le dos. On préférerait le faire à l'ombre, sans ce fameux sac, et on serait déjà quand même très fatigué à la fin. Imagine ton site, c'est exactement la même chose. Et enfin, mon dernier petit conseil pour ces bons gestes, c'est d'avoir une petite routine mensuelle. C'est-à-dire que tous les mois, je te conseille de planifier un petit créneau où tu fais un check de ton site. Que ce soit vérifier que tes plugins sont tous bien mis à jour depuis moins de 6 mois, que ce soit aussi vérifier tes mots de passe et puis éventuellement en changer. Et là, pour le coup, le fait de changer tous les mois tes mots de passe, c'est encore une façon de veiller à la sécurité de ton site. Ce n'est pas quelque chose de très compliqué. Et en plus de ça, si c'est planifié, ça devient une habitude. Et dans ces cas-là, ça ne devient plus un poids. Et ce petit créneau peut aussi éventuellement te permettre de faire une veille technique sur les failles qui ont pu exister, en tapant dans les actualités, les choses comme ça, ou en vérifiant les détails de tes extensions. Ça te permet de voir s'il y a une faille récente sur ces plugins, ou en tout cas une faille qui a été connue. C'est des petites choses toutes bêtes, mais si tu fais ces cinq choses, si tu crées un mot de passe fort, si tu fais une sauvegarde toutes les semaines, si tu limites les extensions, si tu prends le temps de supprimer ce que tu n'utilises plus, et qu'en plus de ça, dans ton agenda, tu as un créneau pour pouvoir faire tout ça de façon calme et sereine, j'ai envie de te dire, il y a peu de chances que tu cèdes à un piratage. Ça peut toujours arriver, mais disons que tu limites. les risques très très très fortement. Je n'ai pas de statistiques là-dessus, je n'ai pas de chiffres clés à te donner là-dessus, mais en tout cas, c'est prouvé, c'est fondé, c'est que plus tu t'occupes de ton site en amont, et moins tu as de problèmes derrière. C'est pareil pour tout, c'est comme pour la santé, plus tu t'occupes de ta santé en amont, et moins tu as de chances d'avoir de problèmes de santé. Ce n'est malheureusement pas toujours le cas, mais disons qu'on limite quand même grandement les risques. Voilà pour cette semaine spéciale Piratage des sites. Tu retrouveras en barre d'informations une petite carte mentale de tout ce qu'on a vu ensemble cette semaine, un petit reminder, un petit rappel à accrocher, à mettre en fond d'écran, à mettre où tu veux, à garder dans ton téléphone. Bref, quelque chose que tu peux garder en tête pour avoir les bonnes pratiques et puis identifier les potentielles failles de ton site. Nous, on se retrouve dans 15 jours pour un nouvel épisode dans lequel je recevrai une invitée. On va parler délégation. Je ne t'en dis pas plus, je te laisse nous retrouver le vendredi 26 avril à 18h. En attendant, et comme à chaque fois, je te souhaite une très belle soirée, une très belle nuit, un très beau week-end. Bref, peu importe quand tu écoutes cet épisode et je te dis à tout bientôt !

Embed