Retour aux articles

Alerte de sécurité sur le site du BCG

Les anti-virus commerciaux clament que notre site est dangereux. Qu'en est-il?

A propos des alertes de sécurité sur le site du BCG



Vous êtes nombreux à utiliser des logiciels de sécurité (antivirus, antispam, safe web, etc) de diverses sociétés commerciales (Norton, Kaspersky, etc) et plusieurs d’entre vous nous ont signalé que notre site hébergé à l’adresse :


     https://www.bridgeclubgrenoble.fr


était bloqué par leur logiciel de sécurité avec le message “site connu comme dangereux”.


  FAUT-IL CROIRE CETTE TERRIBLE AFFIRMATION FAITE PAR DES SOCIÉTÉS SÉRIEUSES COMME NORTON OU KASPERSKY,?


    FAUT-IL RESTE BLOQUÉ DERRIERE LA BARRIERE DE SECURITE ?


Est-il vrai que notre site est dangereux?

   Non! 

  Norton et Kaspersky ne se sont jamais connectés sur notre site. Ils s'appuient sur une nouvelle (news) émise par la “Web community” qui a levé cette alerte la première et dernière fois en avril 2018. https://bridgeclubgrenoble.fr hébergeait alors un site en développement par une équipe d’élèves/stagiaires du MIAGE de Grenoble à la demande du BCG. Le site développé a été attaqué par le Darknet et repéré comme dangereux. Ce site de développement, qui n’a jamais été déployé par le BCG, avait des problèmes de fonctionnalité, de sécurité, et de qualité générale. Il a été dangereux quelques mois seulement.

  Le nouveau site hébergé à la même adresse internet n’est pas dangereux. Les visiteurs sont anonymes (pas de connection utilisateur). Les seules écritures faites dans l’environnement utilisateur sont les catégories d’événements favorites que l'utilisateur peut personnaliser.


Est-il vrai que notre site est “connu pour être dangereux”?

Hélas! Oui. En avril 2018, l’adresse “https://bridgeclubgrenoble.fr” pointait sur un site de développement non sécurisé, attaqué par Darknet et donc “dangereux”.

Norton et Kaspersky appliquent cette note a priori sans rien vérifier.


Est-ce toujours vrai?

  Evidemment, non.

   Notre site est hébergé sur une machine sécurisée louée à la société OVH, leader européen de l’offre en serveur et service Web. 

   Le logiciel qui gèrent les visiteurs et les administrateurs du site est basée sur une technologie très moderne, appelée Ruby on Rails, moins connue que tous les CMS ou SGC classiques (Wordpress, Drupal, etc) et plus fiable car plus simple et mieux contrôlée. Ce site a été développé précisément pour pallier les problèmes de fonctionnalité et de sécurité du site précédent.

      Aucune faille n’a été détectée jusqu’à présent.


  J’ai ouvert des échanges avec Norton et Kaspersky pour qu’ils visitent notre site, appliquent leur procédure de vérification et publient les certificats qui placeront le site en liste autorisée (whitelist) par défaut dans leurs produits et non pas en liste interdite (blacklist)..


     Dans l’attente, nous vous garantissons que le site qui répond actuellement à l’adresse https://www.bridgeclubgrenoble.fr est fiable.


Faut-il resté bloqué derrière la barrière dressée par votre logiciel de sécurité?

    Non. Il ne faut pas être plus royaliste que le roi.


  Nous sommes en train de résoudre le problème avec Norton et Kaspersky. Mais la procédure est compliquée et demande plusieurs semaines! Et il y a d’autres vendeurs d’exo-squelette qui agissent de la même façon - appellation personnelle : exo-squelette = tout ce qu’il faut mettre autour d’un système d’exploitation déficient (cela devrait être construit dedans !), pour qu’il soit sécurisé.


   En attendant, je vous propose deux solutions pour contourner le problème, profiter du site et suivre la superbe rubrique technique de Jacques Brachet.


1 - Mettez le site dans la liste locale d’exception de votre paquetage de sécurité, suivez la procédure de votre éditeur:

2 - Entrez sur le site par la petite porte

   Entrez l’adresse d’une entrée de la barre de navigation du site, par exemple:


        “https://www.bridgeclubgrenoble.fr/evenements


   ou encore :


        “https://www.bridgeclubgrenoble.fr/actualites



   On arrive directement sur le calendrier ou les articles et de là on va partout… N. B.. Ne mettez pas d’accents aigus ou circonflexes ou de cédilles dans les adresses.


   Cela semble énorme et ne fait pas très sérieux mais cela marche avec Norton.

   A vérifier avec Kaspersky : quelqu’un qui est bloqué par Kaspersky le fait?


Reporter un problème sur le site du BCG

   Merci à tous ceux qui relèvent des informations erronées ou des problèmes de toutes sortes sur le site. C’est très important que notre site soit fiable en terme de sécurité mais aussi en terme de confiance que les visiteurs puissent avoir dans les informations qui s’y trouvent.

   

   Nous avons prévu un moyen rapide de “remonter” un problème sur le site ou le club:

   Dans la page ‘Site/Nous contacter


   Cliquer sur le texte “SITE” ou “CLUB” qui ouvre votre messagerie avec le bon sujet et les bons destinataires.


Conclusion


    Le site du BCG est fiable, basée sur une technologie de pointe très peu utilisée donc avec peu d’attaques. Les éditeurs d’antivirus vont l’ajouter à leurs listes de sites sans problème incluse dans leur produits.

   Nous vous tiendrons informés et nous vous communiquerons la procédure à suivre pour mettre vos logiciels à jour à la réception du “clearance certificat” des éditeurs Norton et Kaspersky.

  

    Merci de votre patience et compréhension.

Amicalement


C. Bertin