Projet d'entreprise, dois-je m'en foutre de la cybersécurité ?

Le 04 mai 2022 à 02:17:15 :

Le 04 mai 2022 à 02:13:24 :

Le 04 mai 2022 à 02:11:53 :

Le 04 mai 2022 à 02:08:53 :

Le 04 mai 2022 à 02:06:45 :

Le 04 mai 2022 à 01:57:53 :

Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.

C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer

Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.

Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?

Tu remets ton back up en place et c'est reparti.

Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.

Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.

mon entreprise est une B to B to C

J'ai une image à tenir devant mes client ( qui sont des B et des C )

Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshopping

Non ya qu'une seul autre entreprise qui fait ca sur le marché

Et elle le fait " mal " du moins je veux reprendre l'idée mais le faire de manière plus efficiente

" Nove sed non nova " la manière est nouvelle mais non la matière

Le risque sera alors ton propre concurrent

Fais plutôt attention, si c'est ça ton projet, à la capacité d'enmerdement maximal que pourra t'opposer ton concourent.

Comme demander à l'afnic de bannir ton nom de domaine si t'es pas foutu de sortir un SIRET et un KBIS, par exemple.

Je vois, et non l'entreprise en question sont des véritable incompétent, certaines page de leurs site indéxé sur google ne sont pas fini ( nofake une honte ) et même comme ca ils ont fait une lever de fond de 1 millions d'euro et quelques

Un marché juteux et inexploré en france

Le 04 mai 2022 à 02:14:34 :

Le 04 mai 2022 à 02:08:47 :

Le 04 mai 2022 à 02:00:29 :

Le 04 mai 2022 à 01:56:53 :

Le 04 mai 2022 à 01:51:15 :
De 5 à 50 tentatives de "hack' (recherches de failles) bloquées chaque jour sur un de mes sites, qui n'a pourtant que peu de visiteurs.

Certes, c'est un Wordpress, donc les Kevin-hacker s'en donne à coeur joie, mais ça vient de partout dans le monde les tentatives et ils ne visent pas que les Wordpress.

Si tu fais rien, tu peux être sûr de te faire pourrir en 15 jours

Il y a énormément de bots russes, chinois qui scannent Internet et qui vont utiliser des outils automatisés pour chercher des failles sur les sites web randoms qu'ils trouvent

Et ? C'est quoi le soucis de se faire voler sa BDD quand y'a encore rien dedans ?

Les Jean Sécu qui prêchent leur paroisse.
Y'a des sites avec des dizaines de milliers de visiteurs jours bourrés de failles et tout le monde en cogne.

L'objectif de l'OP c'est de gagner de l'argent, qu'il fasse d' abord du marketing et si son projet est amené à décoller il le sera bien assez vite pour le rendre secure.

Si ta bdd se fait pwn par un sqlmap alors elle se fera très vite pwn dans la vraie vie, tous les sites sérieux n'ont que des failles qui sont passées au travers des outils d'audit et qui ne sont donc pas évidentes

Mouais.
Faudrait définir ce que t'appelles sites sérieux.
Tout est dans la taille critique justement, je dis rien d'autre.

Maintenant tous les sites qui démarrent et qui ont moins de 200k de budget et de projet derrière, sont pas plus sécurisés qu'un template e-commerce ou WordPress lambda

Justement parce qu'ils ne font pas leur site from scratch, la sécurité de base y est déjà intégrée

Le 04 mai 2022 à 02:20:16 :

Le 04 mai 2022 à 02:14:34 :

Le 04 mai 2022 à 02:08:47 :

Le 04 mai 2022 à 02:00:29 :

Le 04 mai 2022 à 01:56:53 :

Le 04 mai 2022 à 01:51:15 :
De 5 à 50 tentatives de "hack' (recherches de failles) bloquées chaque jour sur un de mes sites, qui n'a pourtant que peu de visiteurs.

Certes, c'est un Wordpress, donc les Kevin-hacker s'en donne à coeur joie, mais ça vient de partout dans le monde les tentatives et ils ne visent pas que les Wordpress.

Si tu fais rien, tu peux être sûr de te faire pourrir en 15 jours

Il y a énormément de bots russes, chinois qui scannent Internet et qui vont utiliser des outils automatisés pour chercher des failles sur les sites web randoms qu'ils trouvent

Et ? C'est quoi le soucis de se faire voler sa BDD quand y'a encore rien dedans ?

Les Jean Sécu qui prêchent leur paroisse.
Y'a des sites avec des dizaines de milliers de visiteurs jours bourrés de failles et tout le monde en cogne.

L'objectif de l'OP c'est de gagner de l'argent, qu'il fasse d' abord du marketing et si son projet est amené à décoller il le sera bien assez vite pour le rendre secure.

Si ta bdd se fait pwn par un sqlmap alors elle se fera très vite pwn dans la vraie vie, tous les sites sérieux n'ont que des failles qui sont passées au travers des outils d'audit et qui ne sont donc pas évidentes

Mouais.
Faudrait définir ce que t'appelles sites sérieux.
Tout est dans la taille critique justement, je dis rien d'autre.

Maintenant tous les sites qui démarrent et qui ont moins de 200k de budget et de projet derrière, sont pas plus sécurisés qu'un template e-commerce ou WordPress lambda

Justement parce qu'ils ne font pas leur site from scratch, la sécurité de base y est déjà intégrée

oep, wd et tout le tantoins te permmette meme d'avoir un certificat SSL gratos en 2 clic

Le 04 mai 2022 à 02:28:16 :
Si tu priorises le marketing tu risques d augmenter l'afflux sur ton site et du coup augmenter les chances que quelqu'un veuille te hack.
Si tu prends la sécurité j imagine c'est un paiement récurrent et du coup perte d'argent. à ce moment je pense qu il vaut mieux économiser de façon à pouvoir investir sur les 2 plans en même temps. Apres jsp de quoi je parle si ca se trouve c'est complétement con comme façon de penser

Non c'est plutot juste, en sois avec un bon budget je peux faire les deux, mais ce seras pas le cas