En matière de sécurité sur Internet, certaines bonnes pratiques coulent de source, comme le choix d’un mot de passe différent de l’identifiant, et qui soit long, complexe, constitué de lettres, chiffres et caractères spéciaux. Mais l’objectif de cet article n’est pas d’évoquer pour la énième fois la manière dont on doit définir son mot de passe, le renouveler ou encore quelles applications peuvent permettre d’en gérer de nombreux facilement. Il s’agit de parler d’un choix plus crucial qu’on ne l’imagine : celui de l’hébergement de son site web.
En matière d’hébergement, il existe deux possibilités : le serveur mutualisé ou le serveur dédié.
Mutualisé : avantage prix
Sur un serveur mutualisé, votre site Internet est hébergé avec une multitude d’autres sites que vous ne connaissez pas. Les tarifs pratiqués pour ce type d’hébergement sont extrêmement avantageux, mais c’est bien là le seul intérêt d’une telle solution !
Il est en effet impossible de manager le serveur ni d’avoir la main sur l’utilisation processeur du serveur. Vous ne savez donc pas si le serveur est à jour, ni ses applicatifs. De même, impossible d’avoir une idée de la mémoire utilisée, ni de la bande passante. De fait, si un site tiers, hébergé avec le vôtre sur ce serveur dédié, lance une opération gourmande en bande passante, l’accès à votre site va s’en retrouver ralenti voire coupé, sans que vous n’en soyez responsable ni que vous ne sachiez pourquoi !
Plus embêtant encore : il est impossible de coordonner la sécurisation par IP du serveur, le FTP est sur le port 21 pour tous les sites, facilitant les attaques, ce port étant le premier sur lequel les pirates tentent leurs intrusions.
Une adresse IP est vite mise en liste noire si elle envoie trop de mails avec une fréquence trop élevée. Le problème, c’est que puisque vous partagez la même adresse IP que les autres sites avec lesquels votre site est hébergé, vous risquez d’en pâtir si un autre site abuse d’un système d’envoi d’emails. Avec le risque qu’à terme, les emails envoyés depuis votre site soient également bannis. Et comme vous n’avez pas d’informations sur ce que les autres sites proposent, vous pouvez vous retrouver sur la même IP qu’un site « olé olé »…
Si le serveur mutualisé n’est pas correctement sécurisé (et rappelons que vous ne pouvez pas savoir quelles sécurités sont effectivement déployées), et si un autre des sites hébergés se fait pirater, vous risquez d’être impacté, surtout si le pirate réussit à prendre le contrôle de la machine et peut voir tous les sites qui y sont installés (à la manière d’un explorateur de fichiers) : bonjour les dégâts.
Généralement, les serveurs mutualisés sont des machines de moins bonne facture, avec un temps de latence plus élevé. Rappelons qu’un site lent risque de pousser vers la sortie les internautes les plus impatients, et surtout, risque d’être très mal noté par Google Page Speed. Or la vitesse d’un site Internet fait partie des nombreux paramètres dont Google tient compte pour le référencement naturel.
Dédié : avantage sécurité & performance
Disposer de son site Internet sur serveur dédié c’est bénéficier d’un service de qualité, sécurisé et garantissant une accessibilité optimale du site. Cela facilite (un peu) le référencement naturel puisque Google tient compte du temps de chargement d’un site) mais surtout renforce l’image qu’il renvoie, parce qu’un site qui s’affiche rapidement, en plus d’être confortable pour l’internaute, est également mieux perçu par ce dernier, qui associe la vitesse et donc la qualité du site à votre marque.
L’investissement budgétaire est certes plus conséquent, mais correspond à une prestation pérenne et hautement sécurisée. C’est le seul inconvénient de cette formule, dont voici les avantages :
- Les comptes FTP sont cryptés et sécurisés (via FTPS). La sécurisation par IP du FTP et des autres services permet de restreindre l’accès aux données critiques.
- Il est possible de monitorer complètement le serveur, et donc de d’avoir la main sur les paramètres de type CPU/RAM/BP, le tout en temps réel, sous forme de graphiques de consommation, comme ceux proposés via l’outil Cacti.
- Des outils de reporting et d’alertes sur la capacité du disque dur, le processeur, la mémoire vive, la bande passante, le journal des tentatives d’intrusion sont disponibles.
- La sécurisation par Firewall et Iptables, évitera des attaques sur les ports de base souvent testés par les pirates (en bruteforce).
Pour résumer :
Avantages | Inconvénients | |
Mutualisé | Prix | Tout |
Dédié | Tout | Prix |
Évidemment, Atmosphère préconise l’usage d’un serveur dédié, même quand notre agence n’a pas la main sur le serveur pour garantir une infogérance à la hauteur des exigences de ses clients. Couplée à une configuration sécurisée de l’outil de gestion de contenus installé, c’est le meilleur moyen d’avoir l’esprit tranquille s’agissant de son site Internet. Le dédié a certes un coût… mais la sérénité aussi !