Dès que l’on possède un système informatique on devient une cible potentielle pour des gens mal intentionnés :

• vol de données client/utilisateurs/bancaires
• utilisation du serveur pour envoyer des emails malicieux
• utilisation du serveur pour heberger des pages web malicieuses
• utilisation du serveur pour heberger des fausses pages web
• utilisation du serveur pour relayer leurs connexions et masquer leur adresse ip
• utilisation du serveur pour faire de la mineration bitcoin
• utilisation du serveur pour stocker des données illegales comme des contenus pédophiles

Nous ne pouvons pas assurer que notre site sera 100% hermetique aux attaques informatiques mais nous pouvons diminuer au maximum leur impacte.

• sauvegardes quotidiennes incrémentées
• Scripts de nettoyage
• surveillance des programmes et portes sensibles

Il faut éviter au maximum de stocker des informations sensibles dans un serveur internet et communiquer uniquement via SSH.

Il est aussi prudent d’avoir une stratégie de plan de reprise d’activité (PRA) pour ne pas être surpris quand le problème surviendra.

Nos systèmes de sauvegardes sont étalés sur 31 jours comme on peut le voir sur l’image ci-dessous, on pourra donc revenir jusqu’à 30 jours en arrière, les sauvegardes ne sont pas cryptées et les données ne peuvent être corrompues car chaque fichier sauvegardé est vérifié à sa destination.