Qui pourrait penser qu’en 2011, il faille encore rappeler les fondamentaux de la sécurité informatique aux développeurs et webmasters ? Malgré 20 ans, ou presque, de rappels, de mises en garde, de livres, de dossiers dans Programmez !, il faut croire que la sécurité, le code sécurisé font toujours partie des réflexes oubliés. Cependant, reconnaissons que la situation s’améliore. Même si les attaques basiques restent des classiques : injection de code, injection SQL, dépassement de capacité des champs, porte dérobée. Avec l’utilisation du cloud computing, des plaintes se sont élevées quant au manque de sécurité du cloud. Mais ceci est finalement un faux problème car la sécurité du cloud dépend tout d’abord de la bonne utilisation des mécanismes de sécurité web, des sites web. Bref, du b.a.- ba ! Le développeur web, le webmaster dispose de tous les outils, de toute l’aide nécessaire pour blinder son code, sécuriser les accès, éviter les trous dans les bases de données, les formulaires, etc. Mais que les choses soient claires : c’est à VOUS de le faire. Personne ne le fera à votre place ! Oui, implémenter la sécurité est parfois long et pas très excitant. Oui cela coûte du temps et de l’argent (certains projets auront donc tendance à aller au plus simple). Non, la sécurité n’a rien de superflu. Nous allons, dans ce dossier, revenir sur les fondamentaux à implémenter, à vérifier.

François Tonic