assurer la continuité des services
C'est avec cet objectif en tête que Chezlepro.CA privilégie l'approche préventive pour stratégie de supervision de ses systèmes, en se concentrant sur l'état de leur résilience, plutôt que sur leur état fonctionnel.
Pour y arriver, le chemin a été parsemé de défis, mais le résultat en valait les efforts.
D'abord, Chezlepro.CA a investi les efforts à sa portée pour que les systèmes sous son contrôle soient résilients. C'est à dire capables de résister à des pannes de toutes sortes sans que les services ne soient affectés. Cet objectif a été atteint en créant de la redondance au niveau matériel et des services, et en mettant à profit différentes méthodes et protocoles conçus à cet effet.
Ensuite, c'est avec un système de surveillance et d'alerte bien ficelé que Chezlepro.CA arrive à maintenir ou rétablir, en toute sérénité, la résilience de ses services, plutôt que rétablir, dans l'urgence avec les risques que cela comporte, des services interrompus.
filtrage géographique - Canada/usa
Afin de réduire l’exposition aux attaques automatisées et ciblées, nous appliquons un filtrage géographique strict à notre pare-feu réseau, n’autorisant que les adresses IP provenant du Canada et des États-Unis, qui représentent notre marché légitime.
Des études menées par des entités spécialisées en cybersécurité démontrent que la grande majorité des tentatives de compromission automatisées (scans, attaques par dictionnaire, exploration de failles) proviennent de plages IP situées en dehors de l’Amérique du Nord, notamment en Russie, Chine, Inde, Brésil, Europe de l’Est, Afrique du Nord et Asie du Sud-Est.
La mise en place de cette restriction géographique permet de réduire :
de 85 % les tentatives de scan et de sondage réseau (source : Shadowserver, CrowdSec),
de 50 à 70 % le risque global de compromission, en bloquant directement les origines de la majorité des attaques automatisées (source : Rapid7 Project Sonar, CrowdSec, Honeypots Cisco Talos).
Cette mesure est alignée avec :
-
Le principe du moindre privilège (ISO/IEC 27001 A.9.1.2),
-
Les recommandations de sécurité du Centre canadien pour la cybersécurité,
-
Et les exigences de la Loi 25 du Québec visant la protection des renseignements personnels.
-
📚 Références
-
CrowdSec Threat Map & Telemetry : https://crowdsec.net
-
Project Sonar – Rapid7 : https://opendata.rapid7.com/sonar/
-
Shadowserver Foundation : https://www.shadowserver.org
-
ISO/IEC 27001:2022 – A.9.1.2 (Access Control Policy)
-
Loi 25 du Québec : https://www.quebec.ca/loi25
surveillance - Espaces Chezlepro
-
ACCESSIBILITÉ À PARTIR DE L'INTERNET
-
-
ÉTAT DE LA CONNECTIVITÉ
-
ÉTAT DES CERTIFICATS NUMÉRIQUES
-
ÉTAT DE L'AUTHENTIFICATION
-
-
ÉTAT DU SERVICE LDAP
-
-
-
ACCESSIBILITÉ DANS LE RÉSEAU PRIVÉ
-
-
ÉTAT DE LA CONNECTIVITÉ
-
ÉTAT DES CERTIFICATS NUMÉRIQUES
-
ÉTAT DE L'AUTHENTIFICATION
-
-
ÉTAT DU SERVICE LDAP
-
-
surveillance - laPoste Chezlepro
-
RÉCEPTION DES COURRIELS
-
-
ÉTAT DU SERVEUR
-
ÉTAT DE LA CONNECTIVITÉ
-
-
RÉSOLUTIONS DNS
-
-
ÉTAT DU CERTIFICAT NUMÉRIQUE
-
-
-
ACCESSIBILITÉ DANS LE RÉSEAU PRIVÉ
-
-
ÉTAT DU SERVEUR
-
ÉTAT DE LA CONNECTIVITÉ
-
-
ÉTAT DE L'AUTHENTIFICATION
-
-
ÉTAT DU SERVICE LDAP
-
-
Contingence - planB Chezlepro
dernier bastion de ma résilience numérique
-
DONNÉES RÉCUPÉRABLES
-
LOCAL DES ÉQUIPEMENTS
-
ADMINISTRATION DE LA CONTINGENCE
-
-
MAINTIEN DES COMMUNICATIONS (CANAUX ALTERNATIFS)
-
INTRANTS DÉCISIONNELS (DONNÉES MÉTRIQUES)
-
SEUILS DE TOLÉRANCE
-
RELOCALISATION DES SERVICES NUMÉRIQUES
-