Sommelix : Guide des vins avec avis des consommateurs. Encyclopédie des vins. Et bien plus.

Accueil > Présentation > Sécurité informatique

Sommelix et la sécurité des données

Parce que vous tenez à la sécurité de vos données, et parce que de notre côté nous garantissons l'indépendance des informations publiées, nous mettons tout en œuvre pour assurer la sécurité de nos services. Jamais vos informations ne seront communiquées à des tiers – à moins bien sûr que vous nous le demandiez.

A chaque choix de conception, nous prenons les moyens d'assurer à notre service la meilleure sécurité disponible, à l'état de l'art.

Hébergement en France

Les données sont hébergées sur des serveurs dédiés, loués et hébergés par Amazon Web Services dans son datacenter sécurisé en région parisienne (France) - où la sécurité n'a rien à envier aux plus rigoureuses des caves de Champagne. Le choix de notre hébergeur ne s'est pas fait par hasard !

Et si les serveurs et les hébergements sont fournis par des prestataires, cela ne signifie pas qu'ils peuvent accéder aux données des machines ! Seule l'équipe interne de Sommelix dispose des identifiants et clés permettant d'accéder au contenu des serveurs.

Cryptage des échanges SSL

Avez-vous remarqué le petit cadenas dans la barre d'adresse/barre d'état (ou les "s" à "https" dans l'adresse du site) ? Cela signifie que les échanges entre votre navigateur et le serveur sont cryptés. L'ensemble du site sommelix.fr est uniquement accessible en https. Aucun intermédiaire ne peut accéder aux informations échangées, pas même les "proxy" et autres "routeurs" du réseau ni d'internet. Pas même votre fournisseur d'accès, ou votre administrateur réseau si vous vous connectez du bureau !

Vous ne le savez peut-être pas, mais il existe plusieurs niveaux de cryptages pour les échanges en SSL. Et plusieurs types de certification. Les solutions que nous utilisons sont parmi les plus strictes. Certificats validés par des autorités connues et reconnues. Protocoles à la pointe.

Faille de sécurité SSL ?

Peut-être avez-vous entendu parler de Heartbleed il y a quelques temps. Une faille de sécurité dans les services SSL justement. Dans certains cas bien précis, le SSL exposait alors les serveurs à des attaques malveillantes - un comble pour un service censé augmenter la sécurité.

Si la faille Heartbleed est corrigée depuis (et le correctif déployé rapidement sur sommelix.fr), d'autres failles peuvent être découvertes régulièrement. Potentiellement dans le SSL, mais aussi dans tout autre service informatique. C'est pourquoi nous apportons un veille active sur la sécurité, déployons régulièrement les mises à jour de sécurité, et auditons nos services.

L'outil Qualis SSL Labs notamment permet d'auditer le déploiement du SSL sur sommelix.fr. Nous attachons une grande importance à obtenir la note A, voire A+ !
Voici un petit historique de nos audits clés : déploiement du SSL sur sommelix.fr, noté A+ par ssllabs.com le 8 août 2014 ; dernier audit le 3 novembre 2018 (note obtenue : A+).
Note sommelix.fr sur ssllabs.com : A+

Autre faille de sécurité ?

SSL n'est pas la seule source de faille potentielle. Pour cela, nous limitons au strict minimum les protocoles déployés sur notre serveur, et tous bénéficient de la même attention. Et bien entendu, les pare-feux sont rigoureusement paramétrés pour être des plus exigeants.

Enfin, nous sommes conscients que toutes les failles ne se résument pas aux protocoles et outils que nous utilisons. Nous protégeons et surveillons constamment les fonctionnalités Sommelix afin qu'elles ne soient pas détournées. Pour ne citer que les failles de développement le plus classiques : l'injection SQL, HTML et Cross-Site Scripting ; les tentatives automatisées d'identification ou de création de compte... A tout cela nous sommes également des plus attentifs, et déployons les solutions les plus adaptées.

La sécurité des données : l'affaire de chacun

Nous mettons tout en œuvre pour sécuriser vos données, mais n'oubliez jamais que vous aussi avez votre part de travail ! Voici quelques conseils simples pour naviguer tranquille :

  • Evitez les mots de passe trop simple. Prénom, date de naissance de vos enfants ou vous-même, mot du dictionnaire... L'idéal est un "mot de passe" qui n'ait rien d'un mot : un code sans signification, mélangeant lettres minuscules, majuscules, chiffres et caractères spéciaux. Le tout avec une longueur minimale (au delà de 8 caractères, ça commence à être pas mal. 12 à 16 sont bien).
    NB : une suite de 3 ou 4 mots n'ayant aucun lien entre eux (c'est important !) peut également offrir un bon niveau de sécurité, tout en s'avérant plus simple à retenir.
  • Utilisez des mots de passes différents pour chaque site. Sur Sommelix, nous enregistrons uniquement la version cryptée des mots de passes. La version "en clair" n'est tracée nulle part, pas même dans les "logs" techniques. Mais tous les sites n'ont pas la même pratique. Potentiellement, dites-vous que chaque site, leurs employés, ainsi que d'éventuels pirates sont susceptibles de connaître vos identifiants. Si vous utilisez les mêmes pour votre messagerie, voire votre banque, des comptes autrement plus cruciaux pourront s'en trouver compromis ! Pensez aussi à votre compte Amazon ou tout autre site qui connaitrait votre CB.
  • Eviter d'écrire votre mot de passe sur votre bureau, ou tout endroit non sécurisé. Que ce soit sur un bout de papier, ou un fichier dans "mes documents".

Pour d'autres conseils à bonne école, n'hésitez pas à visiter la page dédiée sur le site de la CNIL.

Mais alors, comment retenir des dizaines, des centaines de mots de passe différents et tous plus compliqués les uns que les autres ?

N'ayez crainte ! Dans leur grande prévoyance, les programmeurs ont depuis longtemps créé des outils simples et performants en réponse à ce besoin. Les coffres forts numériques vous permettent de stocker sur votre ordinateur l'ensemble de vos mots de passe, protégés par un « super-mot de passe » unique – sur le même principe que les armoire à clés que l'on voit à la réception des hôtels. L'ensemble de vos mots de passe sont ainsi cryptés et en sécurité – et toujours accessibles via votre « super-mot de passe », dont vous garderez éventuellement un double en lieu sûr...

Parmi ces logiciels de coffre-fort numérique, citons notamment KeePass, recommandé par la CNIL, qui a aussi l'avantage d'être open-source et gratuit. Un tutoriel vidéo guidant son installation et utilisation a été réalisé par la CNIL. Il est disponible ici.

Rien d'insurmontable donc, mais simplement quelques bonnes habitudes à prendre pour devenir acteur à part entière de votre sécurité en ligne !

Gestion des cookies

L'abus d'alcool est dangereux pour la santé. À consommer avec modération.

Se connecter / S'inscrire

A propos

Vinopédie

FAQ

Mentions légales

Dictionnaire du vin

Sommelix dans les médias

Contactez-nous