Parfois le web est rigolo… Une simple requête sur Google et vous voilà en possession de documents “confidentiels” (rien non plus de secrets défense, je vous rassure), mais quand même certains documents qui peuvent être embarassants…
Comment protéger vos documents sur le web et éviter que des personnes non habilitées n’y accèdent.

1. Protection côté serveur Web
Vous pouvez protéger certains répertoires et certains fichiers par des identifiants / mot de passe système sur votre serveur web (pour Apache c’est simplissime), vous définissez le répertoire en question, l’emplacement de l’identifiant, l’identifiant / mot de passe, et hop dès que quelqu’un tente d’accéder à votre répertoire, on lui demandera son mot de passe. Cette sécurité est assez basique mais fonctionne dans bien des cas et permet même à des travailleurs du web pas très branchés technique (via le panel ou menu d’administration de leur hébergeur) de sécuriser un répertoire.

2. Robot.txt
Parlez aux robots d’indexation… et dites leur les fichiers et répertoires à ne pas crawler, cela vous permettra de ne pas vous retrouver avec des indexations embarrassantes.

3. Pas de fichier accessible
Ne mettez pas vos fichiers accessibles, ce qui veut dire: stockez vos fichiers sans extension et sans entête… créez un code qui permettra suivant les droits de l’utilisateur de reconstituer les header et de transmettre le fichier… bon ce n’est pas complètement “bullet proof”, mais dans la majorité des cas c’est amplement suffisant.

4. Mot de passe sur vos fichiers
Pour protéger vos documents de tout vol, vous êtes surement au courant que beaucoup de logiciels (comme la suite de microsoft office par exemple) proposent de pouvoir locker (ou cadenasser en bon français) vos fichier… aussi bien en écriture qu’en lecture. Vous pourrez ainsi vous prévenir contre un éventuel vol de document. Attention toutefois, j’ai vu pas mal de logiciels qui se vantent de pouvoir casser relativement facilement ces mots de passes. Du moins cela rajoute une couche de sécurité sur vos documents ultra importants.

5. Ne rien mettre en ligne
C’est encore la meilleur des sécurité. Vous ne voulez pas vous faire piller vos fichiers confidentiels? Ne les mettez pas en ligne, ne les envoyez pas par mail, ne les imprimez pas… ne les écrivez pas, c’est plus sûr.
Blague à part, si vous êtes un peu paranoïaque ou que vous tenez vraiment au secret pour certains de vos documents, le moyen le plus simple reste encore de ne jamais le mettre à disposition sur le web.

Et vous c’est quoi vos techniques pour sécuriser vos documents?

Articles éventuellement en rapport:

• L'ergonomie selon Microsoft
• Pourquoi je n'aime pas Microsoft?
• TDW Opera-proof grâce à Tsadiq
• Cette semaine sur TravailleursDuWeb [sem. 41]
• Lecteurs/Agrégateurs RSS

Cet article a été posté le Tuesday 18 September 2007 à 12:25 pm et a été classé dans la catégorie Développement, Gestion de projet, Outils.