La nouvelle
Pas plus tard qu’hier, je publiais un article sur mon blogue concernant l’importance de faire ses mises à jour régulièrement lorsque l’on possède notamment un site WordPress. Et pas plus tard que ce matin, je reçois l’infolettre de Wordfence, célèbre concepteur du plug-in de sécurité WordPress, que j’utilise depuis quelque temps sur tous les sites que je conçois. Dans cet article, Wordfence explique vidéo à l’appui, comment le pirate informatique qui a distribué toutes ces données, a pu le plus simplement du monde (pour un hacker !) s’introduire sur le serveur de Mossack Fonseca.
La cause
Pour faire une histoire courte, leur serveur était équipé de 2 CMS bien connu, Drupal et WordPress. Après analyse de leur systèmes par Wordfence, il s’avère que leur 2 sites ainsi que leurs extensions (plug-ins) n’avaient pas été mises à jour depuis des lustres (jusqu’à 3 ans), malgré toutes les annonces de failles de sécurité qui ont été annoncées ces 3 dernières années !
La leçon
Ce qu’il faut bien comprendre, c’est que les questions de sécurité informatique sont une course sans fin entre les hackers et les concepteurs de système. Dès qu’une faille est détectée, les concepteurs font des mises à jour qui doivent être appliquées rapidement, afin de se protéger. Mossack Fonseca a beau vouloir porter plainte pour piratage informatique, il va de soi que leur négligence a été de taille !
Et comme le dit si bien Sarah Gooding dans son blog:
«Mettre à jour ses systèmes informatiques est aussi fondamental que de se laver les dents ou de se laver !»
Certes, tout le monde ne possède pas un site internet avec des données aussi sensibles, mais si vous en possédez un, vous savez le temps et/ou l’argent que vous avez du investir … Et si vous vous retrouviez piraté (vol de données, malware, ransomware … etc), le coût de la réparation vous ferait passer sans aucun doute quelques nuits blanches.
La réalité de propriétaires de site web est telle qu’une fois leur site mis en ligne, ils ne se soucient pas en général des questions de mises à jour, à moins d’avoir un responsable informatique …. responsable !
Et s’il arrive que des failles de sécurité soient détectées et annoncés, ils n’en sont tout simplement pas informés, puisque cela ne rentre pas en général dans le cadre de leur activité.
Pour ces raisons, j’ai décidé récemment d’offrir un service de maintenance, qui pour un coût bien raisonnable, permet à mes client de dormir sur leur 2 oreilles !
