Speaker #0T'es partie de chez toi en laissant ta fenĂȘtre ouverte et la problĂšme, tu te rends compte, qui se met Ă pleuvoir. T'as deux solutions, c'est soit tu continues ta route, soit tu fais demi-tour. Ăa te parle pas comme ça, et pourtant, c'est le sujet de notre dernier Ă©pisode capsule de cette semaine spĂ©ciale piratage de sites. Hello, moi c'est Ămilie, dĂ©veloppeuse web chez Waitstag, agence web. AprĂšs 5 annĂ©es de e-commerce et 5 annĂ©es dans le commerce, je suis devenue dĂ©veloppeuse web, avec pour mission de faciliter l'accĂšs au web, tout en crĂ©ant un outil puissant au service de tonisette. Si tu cherches des conseils et des astuces sur mon T-Web et mon entrepreneuriat, je suis au bon endroit. PrĂȘt pour l'Ă©pisode du jour ? C'est parti ! Hello ! On se retrouve dĂ©jĂ pour le dernier Ă©pisode de cette semaine capsule spĂ©ciale piratage de sites. Si tu as suivi les Ă©pisodes tout au long de la semaine, tu sais exactement de quoi on va parler aujourd'hui. Sinon, je te fais quand mĂȘme un petit rĂ©cap de ce dont on a parlĂ©. On a parlĂ© phishing, on a parlĂ© attaque par force brute, et puis dans l'Ă©pisode 4, on a parlĂ© des failles techniques. Aujourd'hui, on parle d'une faille qui est mĂ©connue, enfin plutĂŽt elle est connue, mais on ne la voit pas vraiment comme une faille. J'ai envie de dire que cette faille, c'est toi. Enfin, c'est toi, c'est moi, c'est nous, c'est tout le monde. C'est l'humain. L'humain est la... plus grosse faille pour les sites internet pourquoi parce que les machines elles sont pas dotĂ©s d'Ă©motions ni de sentiments ni quoi que ce soit elles ont un ordre elles font exactement ce qu'on leur demande nous en revanche il ya des jours oĂč on se passerait bien de faire certaines choses il ya des jours oĂč on oublie de faire certaines choses il ya des jours on a juste pas envie de faire certaines choses et du coup on le fait pas alors dans cet Ă©pisode le but c'est pas de te faire culpabiliser c'est pas de te descendre parce que quand je parle de faille Quand je dis que c'est toi, c'est toi, mais ça peut aussi ĂȘtre moi. Personne n'est parfait, au contraire mĂȘme. Mais il y a des choses que tu peux facilement mettre en place pour Ă©viter tout ça. Et en les mettant en place assez rapidement, ça devient des rĂ©flexes et tu n'as mĂȘme plus Ă t'en occuper aprĂšs parce que ça devient une vraie routine en fait. Je vais donc te donner 5 rĂ©flexes Ă avoir, 5 choses faciles Ă mettre en place, 5 choses que mĂȘme sans ĂȘtre dĂ©veloppeur, tu pourras faire. Allez, c'est parti. La premiĂšre chose, on l'a dĂ©jĂ vue dans les Ă©pisodes prĂ©cĂ©dents, mais je le rappelle et je le martĂšle. Dans les mots de passe, il y a souvent deux problĂšmes. Le premier problĂšme, c'est que le mot de passe n'est pas assez fort. Alors mĂȘme si maintenant beaucoup de sites exigent d'avoir une combinaison de lettres majuscules, lettres minuscules, chiffres et caractĂšres spĂ©ciaux, ce n'est pas toujours le cas partout et donc c'est dĂ©jĂ en soi un problĂšme. Donc, aie toujours ce rĂ©flexe de gĂ©nĂ©rer un mot de passe fort et surtout, surtout, surtout, surtout, n'utilise pas le mĂȘme mot de passe. de passe partout. Il ne te viendrait pas Ă l'idĂ©e d'avoir une clĂ© unique pour entrer de la porte de chez toi, la porte de garage, la porte de ton portail, la clĂ© de ta voiture, enfin bref, mĂȘme si je ne pense pas que ce soit possible. Mais il ne te viendrait pas Ă l'idĂ©e de faire ça. C'est pareil pour tes mots de passe. Ne mets pas le mĂȘme mot de passe partout. Vois ton mot de passe comme une clĂ©. Tu n'as pas la mĂȘme clĂ© partout. DeuxiĂšme chose, c'est de faire une sauvegarde toutes les semaines. Ce n'est pas un Ă©lĂ©ment Ă proprement parler de sĂ©curitĂ©. Ce n'est pas parce que tu auras une sauvegarde que ton site va ĂȘtre protĂ©gĂ©. En revanche, s'il venait Ă arriver quelque chose Ă ton site, le fait d'avoir une sauvegarde qui est dĂ©jĂ prĂȘte Ă ĂȘtre installĂ©e, qui est dĂ©jĂ prĂȘte Ă te sauver la mise, c'est dĂ©jĂ une bonne chose en soi. Ăa ne changera rien Ă la façon dont tu te feras pirater, ça ne changera rien au fait que tu te fasses pirater, mais au moins tu auras dĂ©jĂ l'esprit un peu plus serein de te dire « Ok, si on me pirate, je ne perds pas tout d'un coup, j'aurai des problĂšmes, il y a des choses que je vais devoir rĂ©soudre, mais je pourrais continuer quand mĂȘme Ă exploiter mon site en quelques minutes. » TroisiĂšme petite chose, limite les extensions. On l'a vu dans l'Ă©pisode d'hier, plus tu as d'extensions, plus tu as de failles potentielles. Plus tu confies un secret Ă un certain nombre de personnes et plus tu as de chances que ce secret soit gĂąchĂ©. Ăa nous est dĂ©jĂ tous arrivĂ© d'essayer d'organiser un anniversaire surprise ou un repas surprise. T'es obligĂ© d'inviter tout le monde et forcĂ©ment Ă un moment donnĂ©, il y en a un qui fait une boulette. Et lĂ c'est pareil, pour tes extensions, plus tu en as, plus tu as de chances que ces extensions vont te faire des choses. te cause un problĂšme. Ăa ne veut pas dire que ça va arriver, mais dans le doute, il vaut mieux avoir un nombre d'extensions limitĂ©es et maĂźtrisĂ©es que tu mets Ă jour trĂšs rĂ©guliĂšrement et que tu peux surveiller rĂ©guliĂšrement parce qu'elles sont moins nombreuses, plutĂŽt que d'en avoir beaucoup qui finalement sont un petit peu dans le dĂ©sordre. QuatriĂšme conseil, supprime ce que tu n'utilises plus. LĂ ici, on va parler de plein de choses diffĂ©rentes. Ăa peut aussi bien ĂȘtre une extension, qu'un thĂšme, que des images. Parce que le fait d'avoir un site qui soit lourd, ça peut aussi en soi ĂȘtre un problĂšme. Alors pas directement, mais quelque part, avec trop de tentatives de piratage, le fait que le site soit lourd, etc., ça peut faciliter cette faille-lĂ . On imagine bien l'attaque par force brute, on demande Ă ton site plein de fois de se charger, sauf qu'en fait ton site est super lourd, il est trĂšs long, trĂšs lent, et il n'en peut plus, Ă un moment donnĂ© il craque. On est tous pareil. Il ne nous viendrait pas Ă l'idĂ©e d'aller courir dehors en plein soleil avec un sac de 40 kg sur le dos. On prĂ©fĂ©rerait le faire Ă l'ombre, sans ce fameux sac, et on serait dĂ©jĂ quand mĂȘme trĂšs fatiguĂ© Ă la fin. Imagine ton site, c'est exactement la mĂȘme chose. Et enfin, mon dernier petit conseil pour ces bons gestes, c'est d'avoir une petite routine mensuelle. C'est-Ă -dire que tous les mois, je te conseille de planifier un petit crĂ©neau oĂč tu fais un check de ton site. Que ce soit vĂ©rifier que tes plugins sont tous bien mis Ă jour depuis moins de 6 mois, que ce soit aussi vĂ©rifier tes mots de passe et puis Ă©ventuellement en changer. Et lĂ , pour le coup, le fait de changer tous les mois tes mots de passe, c'est encore une façon de veiller Ă la sĂ©curitĂ© de ton site. Ce n'est pas quelque chose de trĂšs compliquĂ©. Et en plus de ça, si c'est planifiĂ©, ça devient une habitude. Et dans ces cas-lĂ , ça ne devient plus un poids. Et ce petit crĂ©neau peut aussi Ă©ventuellement te permettre de faire une veille technique sur les failles qui ont pu exister, en tapant dans les actualitĂ©s, les choses comme ça, ou en vĂ©rifiant les dĂ©tails de tes extensions. Ăa te permet de voir s'il y a une faille rĂ©cente sur ces plugins, ou en tout cas une faille qui a Ă©tĂ© connue. C'est des petites choses toutes bĂȘtes, mais si tu fais ces cinq choses, si tu crĂ©es un mot de passe fort, si tu fais une sauvegarde toutes les semaines, si tu limites les extensions, si tu prends le temps de supprimer ce que tu n'utilises plus, et qu'en plus de ça, dans ton agenda, tu as un crĂ©neau pour pouvoir faire tout ça de façon calme et sereine, j'ai envie de te dire, il y a peu de chances que tu cĂšdes Ă un piratage. Ăa peut toujours arriver, mais disons que tu limites. les risques trĂšs trĂšs trĂšs fortement. Je n'ai pas de statistiques lĂ -dessus, je n'ai pas de chiffres clĂ©s Ă te donner lĂ -dessus, mais en tout cas, c'est prouvĂ©, c'est fondĂ©, c'est que plus tu t'occupes de ton site en amont, et moins tu as de problĂšmes derriĂšre. C'est pareil pour tout, c'est comme pour la santĂ©, plus tu t'occupes de ta santĂ© en amont, et moins tu as de chances d'avoir de problĂšmes de santĂ©. Ce n'est malheureusement pas toujours le cas, mais disons qu'on limite quand mĂȘme grandement les risques. VoilĂ pour cette semaine spĂ©ciale Piratage des sites. Tu retrouveras en barre d'informations une petite carte mentale de tout ce qu'on a vu ensemble cette semaine, un petit reminder, un petit rappel Ă accrocher, Ă mettre en fond d'Ă©cran, Ă mettre oĂč tu veux, Ă garder dans ton tĂ©lĂ©phone. Bref, quelque chose que tu peux garder en tĂȘte pour avoir les bonnes pratiques et puis identifier les potentielles failles de ton site. Nous, on se retrouve dans 15 jours pour un nouvel Ă©pisode dans lequel je recevrai une invitĂ©e. On va parler dĂ©lĂ©gation. Je ne t'en dis pas plus, je te laisse nous retrouver le vendredi 26 avril Ă 18h. En attendant, et comme Ă chaque fois, je te souhaite une trĂšs belle soirĂ©e, une trĂšs belle nuit, un trĂšs beau week-end. Bref, peu importe quand tu Ă©coutes cet Ă©pisode et je te dis Ă tout bientĂŽt !
