Vos données sont importantes et nous avons décidé de faire évoluer le système de login pour sécuriser d'avantage notre site.
Le site continue d’évoluer pour vous assurer un service familial au top. En novembre dernier, suite au week-end Lacombe, nous avions revu le code pour un confort de lecture sur les téléphones : ainsi le contenu du site s’adapte à tous vos supports et moments de lecture (téléphone, ordi, tablette…)
Ce mois ci, suite à une très bonne remarque de Myriam, nous avons décidé de relever le niveau de sécurité du site pour éviter tout piratage informatique.
Ainsi tous les identifiants du site sont changés (à partir du 27 janvier à 12h)
> votre login devient votre mail
> votre mot de passe a été modifié et vous a été transmis par mail (regardez aussi dans les spams / courriers indésirables / pourriels)
Ces changements sont certes perturbants, mais sont essentiels pour la sécurité des données de tous, et nous espérons que vous les comprendrez.
Quand nous avions créé le site il y a 16 ans nous n’avions pas les mêmes enjeux de sécurité et d’exposition des données personnelles que maintenant.
Nous avions fait un outils simple pour que toutes les générations puissent l’utiliser. Son utilisation et succès sont maintenant prouvés et nous devons nous adapter aux nouvelles tendances du web… et malheureusement les cyber attaque et vols de données se multiplient, il faut donc que le site Lacombe s’adapte aussi et relève son niveau de sécurité.
4 mesures importantes réalisées sur le site :
1. Revue du code pour combler toutes les failles de sécurité du type injection SQL – type d’attaque les plus basiques pour venir aspirer notre base de donnée en injectant du code msql dans des formulaires : moteur de recherche, formulaire de connexion, renvoi de mot de passe.
2. Suppression de tous les mots de passe actuels : La grande majorité des mots de passe étaient trop simples. Nous avons regénérer tous les mots de passe avec Majuscule minuscule caractère spécial et chiffres pour au minimum 8 caractères (renvoi par mail des mots de passe sans le lien vers le site pour éviter d’avoir toutes les infos en un mail)
3. Cryptage des mots clés : ils étaient jusqu’à maintenant stockés « en clair » dans notre base de donnée (ce type de stockage est maintenant à proscrire : interdit par la CNIL) – l’inconvénient c’est qu’on ne peut pas les renvoyer en cas d’oubli – il faut obligatoirement les régénérer si oubli… l’angoisse des temps modernes !
4. Suppression du champs login : aussi une donnée trop simple (le plus souvent le prénom) alors que le mail est plus commun à utiliser.
A noter toutes ces mesures sont des remparts en plus mais ne pourront jamais bloquer une attaque d’un hacker très déterminé – aucun acteur même les GAFA n’est à l’abri. La première faille est souvent humaine avec un mot de passe trop simple à deviner…
Mais rassurez vous, notre annuaire reste très modeste en taille et en potentiel financier pour des pirates qui ne pourront trouver aucune information directement monétisable. Nous avons peu de risque d’être piraté. Mais la vigilance et votre confiance et notre sérieux nous impose ces mesures.
N’hésitez pas 1 seconde avant de nous demander plus d’infos – ou si vous avez un soucis de connexion.
Et si vous avez des suggestions pour encore améliorer le site : nous sommes toujours preneur !
Aussi bon à rapeller : seule la home page du site est référencée sur les moteurs de recherche. Toutes les autres pages sont exclues pour ne pas exposer vos données dans les pages de résultats des moteurs de recherche.
Aussi bon à préciser : aucune publicité n’est présente sur le site, aucune revente des données n’est effectuée, aucun cookie n’est déposé sur votre ordi (sauf pour des mesures statistiques de consultation des pages et de manière anonyme).