Dans cette ère du tout numérique, la sécurisation des serveurs et des scripts est un réel enjeu pour les développeurs freelances. Vol de données, détournement de sites, pannes de serveurs… Les conséquences du hacking peuvent être très lourdes pour l’entreprise… et pour le développeur qui a travaillé sur le projet.
Anecdote personnelle : la sécurité informatique et moi
Pour la petite anecdote, j’ai créé mon premier site php en 2008. Il s’agissait d’un jeu par navigateur très complet, où les appels à la base de données étaient omni présents et qui présentait de multiples interactions entre les joueurs.
Après près de neuf mois de travail acharné, j’étais extrêmement fière du résultat.
Seul hic, la sécurisation informatique n’était pas au programme de mon école d’informatique, et je n’avais aucune connaissance à ce sujet. Pire, je ne savais même pas qu’un site pouvait ne pas être sécurisé ! Quand j’y repense aujourd’hui, j’en ai terriblement honte.
Quelques mois après la sortie de mon jeu, je discutais programmation avec un ami développeur. Il s’intéressait beaucoup à la sécurisation des sites, et la conversation s’est naturellement tournée sur ce sujet. Soudain terriblement inquiète en découvrant cet univers, je lui ai demandé d’essayer de pirater mon jeu. Bien entendu, j’espérais secrètement qu’il n’y parviendrait pas.
Vous vous en doutez, il a réussi.
En moins de cinq minutes.
Cinq minutes !
Une véritable douche froide pour moi qui était jusqu’alors si fière de mon premier site ! Mais cette démonstration fut salvatrice : c’est à ce moment-là que j’ai commencé à m’intéresser à ce sujet aussi passionnant qu’essentiel qu’est la sécurité informatique.
Le piratage aujourd’hui
A votre avis, quel est le point commun entre la NASA, le Ministère de l’Europe et des Affaires Étrangères, Facebook, British Airways et même les clés des voitures Tesla ?
Vous l’aurez deviné, tous ont été victimes d’un piratage au cours de ces derniers mois. Et ils sont loin d’être des cas isolés. D’après le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), les entreprises françaises ont connu en moyenne 29 attaques informatiques en 2016, soit près du double par rapport à l’année précédente.
Particuliers ou professionnels, « petits sites » ou « gros sites », tout le monde est concerné. Que ce soit par simple défi, enjeu économique ou activisme, aujourd’hui le piratage est partout. Et avec l’essor des objets connectés, cette tendance n’est malheureusement pas prête de s’inverser, bien au contraire.
Apprendre à hacker pour mieux sécuriser
Une entreprise victime d’un piratage informatique doit faire face à une image de marque en crise et à des conséquences financières souvent très lourdes.
En tant que développeur freelance, il est donc essentiel d’intégrer la sécurisation à votre process de développement.
S’il est impossible de sécuriser un site, une application ou un objet connecté à 100%, chaque couche de sécurisation que vous ajouterez demandera du travail supplémentaire aux éventuels hackers. Or ceux-ci pourraient bien, de ce fait, finir par jeter leur dévolu sur un projet moins sécurisé que le vôtre.
Pour apprendre à sécuriser son travail, il est intéressant de…. apprendre à hacker ! Eh oui ! C’est en connaissant les techniques de piratage que vous pourrez imperméabiliser votre projet contre des attaques éventuelles.
Apprendre la sécurité informatique sur Internet
Sur Internet, vous trouverez de nombreuses ressources et tutoriels pour découvrir les rudiments du hacking. Vous y découvrirez notamment les injections SQL (sneaky SQL) ainsi que les attaques XSS, deux failles dévastatrices très répandues et pourtant très simples à éviter.
Vous maîtrisez déjà les basiques ?
Rendez-vous sur des sites plus spécialisés pour approfondir vos connaissances ! Citons l’exemple de Root Me, une excellente plateforme pour tester ses connaissances en hacking. Ce site est découpé en diverses thématiques : app script, app système, programmation, réseau, web client, web serveur…
Apprendre la sécurité informatique grâce à des magazines
Et le papier n’est pas en reste ! D’excellents magazines francophones pourraient également vous aider dans votre quête de la sécurité. Parmi eux MISC (Multi-system & Internet Security Cookbook, par les créateurs de Linux Pratique et GNU/Linux Magazine) ou encore The Hackademy Magazine.
Vous en connaissez d’autres ? N’hésitez pas à nous les suggérer en commentaire !
La sécurité informatique s’apprend aussi en formation professionnelle
Enfin, n’oubliez pas qu’en tant que développeur freelance vous cotisez chaque mois ou chaque trimestre pour la formation professionnelle.
Selon vos besoins, il peut être intéressant pour vous de suivre une formation dans la sécurité informatique. Profitez d’une période de creux dans votre activité pour vous lancer !
Une expertise dans la sécurité informatique peut même devenir un véritable argument de vente lors de la négociation de vos futurs contrats.
Et vous, vous sentez-vous concerné par la sécurité informatique ? A quel point impacte-t-elle votre travail au quotidien ? N’hésitez pas à partager votre expérience et vos ressources en commentaire 🙂
