Information sécurité iRaiser

En matière de sécurité informatique, la plupart des risques reposent sur le non renouvellement des informations de sécurité : mots de passe, certificats, … On estime qu’il faut changer ses mots de passe en moyenne tous les trois mois pour maintenir un niveau de sécurité satisfaisant.Il y a peu de temps, une faille de sécurité majeure, Heartbleed, a mis à mal des millions de certificats SSL et ainsi rendu vulnérables des millions de sites web. Pour sécuriser les plateformes touchées par cette faille, les certificats SSL ont dû être regenérés. Malheureusement, le temps de génération d’un certificat par les techniques usuelles ont mis trois jours en moyenne, laissant ainsi vulnérables les plateformes concernées autant de temps.

La sécurité n’est pas un luxe, c’est une nécessité ! Aussi, nous avons étudié et mis en place une procédure préventive de renouvellement automatique et instantané de tous les certificats tous les 90 jours. Nous nous appuyons pour cela sur la nouvelle technologie mise au point récemment par des acteurs majeurs du marché (Mozilla, Google, OVH, Cisco, Facebook, Fondation Linux, Free, …) : Let’s Encrypt. Cette solution vous protège de nombreuses vulnérabilités qu’elles soient d’origine malveillante ou pas : le renouvellement automatique vous prémunit contre les certificats expirés et les attaques dites de force brute, l’instantanéité du renouvellement permettant de réagir à la seconde où une faille est découverte et ainsi d’en éviter toute possibilité d’exploitation.En réunissant ces deux ingrédients essentiels, prévention et réactivité, nous assurons à nos services un niveau de sécurité optimal que les méthodes manuelles ne permettaient pas jusqu’alors.

Parce que l’actualité nous rappelle chaque jour que la sécurité informatique restera un enjeu majeur dans les années à venir, nous vous proposerons prochainement une masterclass sur le sujet ! En attendant, profitez bien de vos services sécurisés !

Bien à vous,