Les risques informatiques : ca n’arrive pas qu’aux autres et même aux grands

Après l’incident de la semaine dernière chez AWS, j’ai eu envie d’aborder les risques informatiques avant de parler d’autres sujets du self-hosting. Oui faire peur un peu avant de vous faire saliver, non simplement être conscient que des risques existent. Et si les grands professionnels n’y échappent pas, le particulier n’est pas à l’abris.

Risques Informatiques

Qu-est-ce que les risques informatiques ?

Alors il y a beaucoup d’encre qui a coulé sur le sujet, mais souvent on parle des risques pour une société. Par exemple il y a l’article Wikipedia.

Vous remarquerez souvent qu’on parle du risque de faille ou d’attaques. Sans que ce soit faux pour un service qu’on héberge, il faut modérer.Après tout, on parle de self-hosting. Oui vos données ont de la valeur, mais seulement sous forme de masse (il en faut beaucoup, de beaucoup d’autres personnes)

Personnellement ce que je vois comme risques pour le particulier qui s’auto-héberge :

  • risque matériel (le serveur, les disques mais aussi tout ce qui gravite autour)
  • risque humain (des pirates oui, mais surtout vous)

 

Le risque matéiel

Risques Informatiques

Il ne faut pas oublier qu’un datacenter est une structure spécialisée pour recevoir, conserver et traiter les données. Ok à la maison vous pouvez héberger la puissance nécessaire aux traitements de vos données. Mais en cas de panne ? Les datacenter ont du spare à tous les niveaux, dur de faire pareil.

A la maison, vous aurez un RAID ca ok c’est facile. Mais si l’alimentation du serveur crame ? Il faudrait un serveur de spare pour bien faire.

Et si c’est l’alimentation qui saute justement ? Il faut un onduleur à minimum (les datacenters eux sont sur 2 sources électriques du moins les bons)

Rien d’impossible donc, rien d’obligatoire non plus. Mais il faut en être conscient et faire attention au « oui mais bon y a peu de chances que ca se produise » car Murphy traine par là. Depuis ma panne de disque système je pense sérieusement à mettre un serveur de spare, j’en parlerais en recevant mon Udoo.

Dans le risque matériel, il n’y a pas que votre serveur. Ok si l’alimentation saute plus de serveur. Mais il y a aussi les aléas de la vie : incendie, cambriolage, innondation …

Globalement on ne peut pas éviter les problèmes matériels. Rien n’est imparable et minimiser les risques à un cout exponentiel. Même un datacenter n’est pas à l’abris. On va vous parler de dual site par exemple pour carrément avoir un site de secours.

En fait c’est hors de portée ?

Des principes pour partie hors de portée du particulier pour le self hosting mais pas tous. Avec des plateformes comme le Pi et le NUC aujourd’hui on a du matériel discret pas trop cher et donc facile à dupliquer. Il faut se poser la question : quels risques informatiques je peux accepter et lequel je veux parer ?

Je peux tolérer quelques heures de coupure ? Ai-je besoin d’un onduleur alors ?

Je veux mettre une redondance en place, mais sur site ou simplement pour assurer une sauvegarde chez un tiers de confiance ?  Par exemple un Pi avec un disque chez vos parents pour synchroniser les données.

Pas besoin d’avoir peur et de se rabbatre sur les services cloud. Des solutions comme Yunohost vous facilitant tellement le self-hosting qu’il s’agit juste d’avoir quelques réflexes de sécurité.

Le risque humain

Que vient faire l’humain dans les risques informatiques ? Et bien l’homme est un vrai problème partout y compris en informatique 🙂

Alors y a deux types de risques informatiques lié à l’homme : la mauvaise intention et la boulette

Risques Informatiques

Pour commencer par la mauvaise intention, c’est les fameux pirates. Sauf que bon attention entre vous et une société, ce qu’ils peuvent gagner à s’introduire chez vous c’est pasa très intéressant. Donc souvent ils démultiplient les attaques pour récupérer par ci, par là. C’est pour ca que les problèmes les plus connus chez les particuliers ce sont des vers que des attaques de pirates.

Et là et bien c’est comme pour la maison, faut sécuriser à mesure qu’on souhaite mais en sachant que si vous êtes « assez » ou « mieux » sécurisé ca suffit à en détourner pas mal car ils vont pas perdre de temps.

Donc des principes simples : ne pas ouvrir plus d’accès que nécessaire, complexité des mots de passe et maintenir à jour son système. Et tout ca une distribution d’hébergement comme Yunohost le fait via l’interface graphique.

Mais attention, en risque humain il y a vous aussi. Et ca arrive aux pros (à nouveau AWS, c’est la source du problème, une erreur humaine quand même)

Alors un premier réflexe : oublier le copier coller de lignes de code du net. En gros faire attention à ce qu’on fait.

Mais rassurez vous, les plus belles erreurs ont les fait pas volontairement et pas besoin de lignes de code. « oups c’est vrai que j’ai le serveur branché sur cette prise »

 

Conclusion

Voilà avant de continuer sur le self-hosting, juste un petit billet non pas pour faire peur mais pour sensibiliser.

Vous voilà prévenu, maintenant on va pouvoir attaquer.

Laisser un commentaire