{"id":17155,"date":"2023-12-15T05:41:04","date_gmt":"2023-12-15T03:41:04","guid":{"rendered":"https:\/\/aivie.ch\/en-7-etapes-vers-un-hebergement-mautic-securise\/"},"modified":"2023-12-15T05:41:49","modified_gmt":"2023-12-15T03:41:49","slug":"en-7-etapes-vers-un-hebergement-mautic-securise","status":"publish","type":"post","link":"https:\/\/aivie.ch\/fr\/en-7-etapes-vers-un-hebergement-mautic-securise\/","title":{"rendered":"En 7 \u00e9tapes vers un h\u00e9bergement Mautic s\u00e9curis\u00e9"},"content":{"rendered":"\n

La mise en place et le fonctionnement d’une infrastructure s\u00e9curis\u00e9e pour le marketing automation avec Mautic peuvent \u00eatre difficiles. Nous le savons parce que nous avons pass\u00e9 des ann\u00e9es \u00e0 r\u00e9soudre ces probl\u00e8mes pour les start-ups technologiques, les PME et les grandes entreprises. Les pirates informatiques sont constamment \u00e0 la recherche d’entreprises \u00e0 cibler. Avec ces 7 \u00e9tapes directement applicables, tu obtiendras un h\u00e9bergement Mautic s\u00fbr.<\/p>\n\n\n\n

Quels sont les principaux risques li\u00e9s \u00e0 l’h\u00e9bergement de Mautic ?<\/h2>\n\n

Le risque n\u00b0 1 : l’exfiltration ! Les donn\u00e9es sont le nouvel or, ta liste de contacts est donc une monnaie forte et donc attractive. Les pirates informatiques du monde entier tentent d’obtenir des donn\u00e9es personnelles qui peuvent \u00eatre revendues \u00e0 des concurrents ou utilis\u00e9es \u00e0 des fins plus inf\u00e2mes. Non seulement la vie priv\u00e9e de tes clients est menac\u00e9e, mais tu risques \u00e9galement de lourdes amendes si des donn\u00e9es personnelles tombent entre de mauvaises mains.<\/p>\n\n

Un autre risque est que des pirates informatiques se fassent passer pour ton entreprise afin d’envoyer des campagnes de phishing. Ou bien ils utilisent ton serveur pour, par exemple, miner du bitcoin ou pour lancer des attaques de piratage contre d’autres personnes.<\/p>\n\n

Les pirates informatiques sont constamment \u00e0 la recherche de moyens d’abuser des donn\u00e9es. Ton instance Mautic est alors rapidement rep\u00e9r\u00e9e, car les pirates scannent aveugl\u00e9ment les IP \u00e0 la recherche de ports ouverts ou v\u00e9rifient les bases de donn\u00e9es<\/a> publiques de divulgation TLS<\/a>. D\u00e8s que ton instance Mautic est trouv\u00e9e, elle est analys\u00e9e (de mani\u00e8re automatis\u00e9e) \u00e0 la recherche de vuln\u00e9rabilit\u00e9s. Veillons donc \u00e0 ce que les pirates ne puissent pas acc\u00e9der \u00e0 ton instance Mautic. En mati\u00e8re d’h\u00e9bergement et en tant qu’utilisateur, tu peux faire des choses bien ici. <\/p>\n\n

Comment obtenir un h\u00e9bergement Mautic s\u00e9curis\u00e9 ?<\/h2>\n\n

Utilise un cryptage TLS 1.3 fort <\/h3>\n\n

Tout d’abord, tu dois prot\u00e9ger ton trafic de donn\u00e9es avec un cryptage TLS 1.3 puissant. Un ISP (Internet Service Provider) peut g\u00e9n\u00e9rer une cl\u00e9 TLS pour toi. Tu es alors responsable de l’installation des cl\u00e9s, de leur confidentialit\u00e9 et de leur remplacement r\u00e9gulier \u00e0 leur expiration.<\/p>\n\n

Si tu n’h\u00e9berges pas toi-m\u00eame le serveur Mautic, assure-toi que tu fais confiance \u00e0 ton h\u00e9bergeur. Car toute personne qui poss\u00e8de la cl\u00e9 priv\u00e9e peut se faire passer pour toi ou t’espionner.<\/p>\n\n

Utiliser un pare-feu d’application web<\/h3>\n\n

Bien que Mautic ait des ant\u00e9c\u00e9dents<\/a> encourageants dans le domaine de la s\u00e9curit\u00e9, m\u00eame les technologies les plus \u00e9prouv\u00e9es au combat peuvent pr\u00e9senter des failles. L’utilisation d’un pare-feu d’application web (WAF) comme CloudFlare ou mod_security bloquera un grand nombre d’attaques avant qu’elles ne t’atteignent. <\/p>\n\n

En outre, un WAF te prot\u00e8ge contre les attaques par d\u00e9ni de service distribu\u00e9 (DDoS). C’est le cas lorsque quelqu’un essaie de surcharger ton instance Mautic avec du trafic afin de d\u00e9connecter ton entreprise du r\u00e9seau.<\/p>\n\n

S’abonner aux bulletins de s\u00e9curit\u00e9 et faire des mises \u00e0 jour<\/h3>\n\n

Enfin, assure-toi que tu es abonn\u00e9 \u00e0 tous les bulletins de s\u00e9curit\u00e9 pour tous les logiciels que tu utilises : cela inclut au moins ceux de Mautic, les bulletins de s\u00e9curit\u00e9 de la base de donn\u00e9es et du syst\u00e8me d’exploitation. Dans de rares cas, il se peut alors que tu doives mettre \u00e0 jour ton instance Mautic un dimanche \u00e0 3 heures du matin. Mais bon, mieux vaut \u00eatre \u00e0 l’abri que de snorer ! <\/p>\n\n

Comment rendre Mautic plus s\u00fbr en tant qu’utilisateur admin ?<\/h2>\n\n

Respecte le \u00ab\u00a0principe du moindre privil\u00e8ge\u00a0\u00bb.<\/h3>\n\n

Attribue diff\u00e9rents r\u00f4les aux utilisateurs afin d’appliquer le \u00ab\u00a0principe du moindre privil\u00e8ge\u00a0\u00bb. Par exemple, quelqu’un qui cr\u00e9e des campagnes n’a pas besoin de pouvoir cr\u00e9er de nouveaux utilisateurs de Mautic. <\/p>\n\n

M\u00eame si tu es le seul utilisateur de ton instance Mautic, il est recommand\u00e9 d’avoir un profil d’administrateur et un autre profil d’utilisateur avec moins de droits. Si quelqu’un pirate ton autre profil d’utilisateur, il ou elle n’aura toujours pas acc\u00e8s \u00e0 toutes les fonctions. Tu minimises ainsi les risques.<\/p>\n\n

Utilise des mots de passe s\u00fbrs \u00e0 usage unique<\/h3>\n\n

Utilise un gestionnaire de mots de passe comme 1Password<\/a> pour cr\u00e9er des mots de passe longs et s\u00fbrs qui ne seront pas r\u00e9utilis\u00e9s pour diff\u00e9rentes connexions. Les bons gestionnaires de mots de passe permettent \u00e9galement d’\u00e9changer des mots de passe de mani\u00e8re crypt\u00e9e, par exemple lors de la distribution de mots de passe pour les nouveaux collaborateurs.<\/p>\n\n

D\u00e9sactiver les fonctions non utilis\u00e9es<\/h3>\n\n

Par exemple, si tu utilises l’API, Basic Auth doit \u00eatre d\u00e9sactiv\u00e9 et seul OAuth doit \u00eatre utilis\u00e9. Les jetons OAuth ont une dur\u00e9e de vie courte et leur champ d’application est limit\u00e9 \u00e0 la t\u00e2che concern\u00e9e. C’est un autre exemple du \u00ab\u00a0principe du moindre privil\u00e8ge\u00a0\u00bb. <\/p>\n\n

En revanche, les donn\u00e9es d’acc\u00e8s Basic Auth ne peuvent \u00eatre invalid\u00e9es que par un changement de mot de passe. En outre, ils peuvent \u00e9galement \u00eatre utilis\u00e9s pour se connecter \u00e0 l’interface utilisateur du Mautic. Cela permet aux pirates de faire tout ce que l’utilisateur concern\u00e9 est autoris\u00e9 \u00e0 faire.<\/p>\n\n

Sois prudent et connais les risques<\/h3>\n\n

Si tu h\u00e9berges ou administres toi-m\u00eame une instance Mautic, fais tr\u00e8s attention aux conseils que tu re\u00e7ois des autres. Certes, beaucoup de ces choses sont bien intentionn\u00e9es et t’aideront \u00e0 atteindre tes objectifs. Certains \u00e9l\u00e9ments peuvent toutefois conduire \u00e0 des points faibles. <\/p>\n\n

Par exemple, de nombreuses personnes utilisent encore FTP pour mettre \u00e0 jour leurs instances Mautic. Ils ne sont probablement pas conscients de l’ins\u00e9curit\u00e9 de ce protocole. Tu devrais au moins utiliser SFTP ou SCP pour copier des fichiers sur ton serveur. <\/p>\n\n

Conclusion<\/h3>\n\n

Les donn\u00e9es sont pr\u00e9cieuses, pour toi en tant qu’entreprise, pour les personnes dont elles proviennent, mais malheureusement aussi pour les pirates informatiques. En cas d’attaque contre ton instance Mautic, le pire serait sans doute la perte de r\u00e9putation. Mais des cons\u00e9quences financi\u00e8res sont \u00e9galement \u00e0 craindre. Accorde donc toute l’attention n\u00e9cessaire \u00e0 la protection des donn\u00e9es tr\u00e8s sensibles de tes clients. En adoptant la bonne attitude et en appliquant syst\u00e9matiquement les bonnes pratiques, tu s\u00e9curises ton h\u00e9bergement Mautic contre les attaques de pirates. En investissant dans un h\u00e9bergement s\u00fbr, tu peux aussi gagner des points aupr\u00e8s de tes clients. Cela en vaut donc la peine !<\/p>\n\n