Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Conseil / Astuce
Ce contenu est un extrait de l’eBook, Architecting Cloud Native .NET Applications pour Azure, disponible sur .NET Docs ou en tant que PDF téléchargeable gratuitement qui peut être lu hors connexion.
Pas un jour où les actualités ne contiennent pas d’histoire sur une entreprise piratée ou d’une façon ou d’une autre perte des données de leurs clients. Même les pays/régions ne sont pas immunisés contre les problèmes créés par le traitement de la sécurité comme un après-coup. Depuis des années, les entreprises ont traité la sécurité des données client et, en fait, leurs réseaux entiers comme quelque chose d’un « gentil à avoir ». Les serveurs Windows ont été laissés non corrigés, les anciennes versions de PHP continuaient à s’exécuter, et les bases de données MongoDB restaient largement ouvertes au monde.
Toutefois, on commence à voir des conséquences réelles de ne pas adopter une approche de sécurité lors de la conception et du déploiement d’applications. De nombreuses entreprises ont appris de façon difficile ce qui peut se produire lorsque les serveurs et les bureaux ne sont pas corrigés pendant l’épidémie de NotPetya en 2017. Le coût de ces attaques a facilement atteint les milliards, avec certaines estimations mettant les pertes de cette attaque unique à 10 milliards de dollars américains.
Même les gouvernements ne sont pas immunisés contre les incidents de piratage. La ville de Baltimore a été prise en otage par des criminels, rendant impossible aux citoyens de payer leurs factures ou d’utiliser les services de la ville.
Il y a également eu une augmentation de la législation qui impose certaines protections de données pour les données personnelles. En Europe, le RGPD a été en vigueur depuis plus d’un an et, plus récemment, la Californie a passé sa propre version appelée CCDA, qui entre en vigueur le 1er janvier 2020. Les amendes en vertu du RGPD peuvent être si sévères qu'elles mettent les entreprises en faillite. Google a déjà été condamné à une amende de 50 millions d’euros pour violation, mais c’est juste une goutte dans le compartiment par rapport aux amendes potentielles.
En bref, la sécurité est une affaire sérieuse.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
