Un freelance ou une petite structure de dev a rarement un service informatique derrière lui pour vérifier que tout est en ordre. Le résultat : des postes de travail qui accumulent des petites failles de sécurité, une par une, sans que personne ne s'en rende compte jusqu'au jour où l'une d'elles est exploitée. Voici les cinq plus fréquentes, observées en intervention, et comment les corriger sans y passer une semaine.
1. Le mot de passe unique qui protège tout
Beaucoup
On passe des heures à sécuriser l'infrastructure des clients — sauvegardes automatisées, monitoring, plan de reprise d'activité — et on laisse souvent son propre poste de travail tourner sans aucun filet. Pour un salarié en SSII, une panne de PC est gérée par le service informatique en quelques heures. Pour un développeur freelance ou une petite agence de 2-3 personnes, c'est une toute autre histoire : il n'y a personne d'autre pour relever la machine.
Ce qu'il y a réellement à perdre