HomePhilosophie

Philosophie

Depuis 2006

Historique

Ce projet a commencé en 2006. Au départ, il permettait d’héberger mes nombreux projets personnels et professionnels. Avec mon activité sur les réseaux sociaux, je me suis retrouvé avec un portefeuille de sites de toute sorte. Certains sont controversés et attirent régulièrement des gens qui veulent les ramener au silence. Par la suite, le FIAHOST a commencé à héberger des sites d’amis. Je recevais un Texto ou un message WhatsApp d’un pote : « Je vais lancer un projet. Le domaine xxxxx est libre. J’ai besoin de ton aide ». Je me suis retrouvé parfois avec des projets énormes distribuant des millions de vues.

Evolution de FIAHOST

Consulting en Entreprise

En même temps, par mon travail de consulting en Europe et aux USA, je voyais comment travaillaient les grandes entreprises pour faire tourner des sites qui distribuent des milliards de pages tout en restant stables et rapides. Ces quinze dernières années, j’ai travaillé sur les réseaux de votre operateur de téléphonie, votre compagnie aérienne, votre hôpital et possiblement votre gouvernement. La question qui tournait dans ma tête a toujours été : comment mimer la performance, la redondance et la sécurité de ces grandes entités et l’implémenter dans mon propre réseau de hosting ?

MISSION

Objectif Prioritaire

Le but de FIAHOST est très simple : vous apporter une technologie équivalente à celles qu’utilisent des entreprises du CAC 40 ou des Etats pour héberger leurs propres sites. Ils dépensent des millions pour héberger un site, FIAHOST vous offre cette technologie à un prix accessible.

./..

Je suis très fier aujourd’hui quand je vois des associations hébergées sur FIAHOST et qui ont leur site qui se réplique chaque nuit sur un serveur de secours juste au cas où. Ce degré de redondance technologique, la majorité des PME n’y ont pas accès.

L’autre défi que nous abordons est celui de la sécurité. Anciennement, les attaquants travaillaient de manière « bénévole » et défaçaient les sites, ou les faisaient tomber par pur esprit de vandalisme. Aujourd’hui, le paysage a beaucoup changé. Il existe de très nombreux groupes criminels actifs. Parce qu’ils travaillent dans le cadre d’un business model rentable basé sur l’extorsion, ils ont de l’argent. Ceci leur permet de recruter des talents, financer de grosses opérations et menacer la sécurité du plus grand nombre. Les attaques deviennent précises, élaborées et à large échelle.

Une posture de sécurité basée uniquement sur les bonnes pratiques de configuration et de mises à jour était viable il y a dix ans mais elle ne suffit plus aujourd’hui. Ceci est également aggravé par la complexité des sites internet. Mon premier site dynamique vers le début années 2000 était écrit en PHP 4 et utilisait des fonctions simples qui n’offraient pas une grande surface d’attaque. Aujourd’hui, WordPress c’est plus de 346000 lignes de code. Quand on rajoute tous les plug-ins et thèmes pour le personnaliser, on n’est pas loin du demi-million de lignes. La surface d’attaque est énorme.

C’est pour cette raison que toutes les grandes entreprises analysent leur trafic en temps réel. Ceci leur permet de se protéger contre les redoutables Zéro Day. C’est-à-dire des failles existantes mais encore inconnues. On les découvrira dans le futur et elles justifieront des mises à jour et des articles de presse. En attendant, il y a des acteurs malveillants qui les connaissent et les exploitent.

Nous avons déployé des puissants dispositifs de filtrage dont bénéficient tous les sites hébergés chez FIAHOST. Il s’agit d’IPS avec des règles heuristiques et des règles spécifiques. Elles détectent des attaques nouvelles et aussi des techniques en vogue. Souvent ces attaques viennent de bots qui visent les serveurs de manière générale ou bien balaient des millions de sites à la recherche d’opportunités d’exploitation. Parfois, ce sont des attaques humaines bien précises qui visent un site pour le faire tomber.

Nous avons également des Firewalls qui bloquent les IPs des réseaux connus pour héberger des acteurs malveillants.

Nous gardons une veille technique de sécurité en recevant les feeds TAXII mais aussi des rapports sur l’activité dans le Dark Web. Ceci nous permet d’anticiper les attaques et avoir une infrastructure préconfigurée pour y faire face. Les feeds de type TAXII nous donnent des fichiers STIX qui contiennent tous les éléments constitutifs du compromis. Ceci donne des adresses IP / domaines impliqués dans la distribution d’attaques, des signatures SHA1 de virus circulants… ces éléments sont automatiquement portés à la connaissance de nos serveurs et mis en blocage préventif.

Sur le plan humain, des années d’expérience de consulting auprès d’entreprises et d’administrations de toutes taille m’a révélé quelque chose d’important : les gens n’ont pas le backup dans le sang. Beaucoup de situations se transforment en tragédies alors qu’il aurait suffit d’une sauvegarde de la veille pour tout rétablir. Même dans des institutions d’importance, on va vous dire lors d’un meeting d’urgence que le dernier backup valable date d’il y a six mois et personne ne sait comment mettre la main dessus.

Pour éviter ces questions, tous les comptes FIAHOST viennent avec une sauvegarde automatique avec un cycle qui s’étale sur un an. Ces sauvegardes sont naturellement hors site. C’est-à-dire que nous les envoyons en dehors du data center et en dehors du pays de hosting. Elles partent sur des machines qui ont de nombreux disques de 8 TB en RAID5. Ceci nous permet de stocker sans soucis des centaines de Go de sauvegardes par client. Une fois par mois, les sauvegardes sont chiffrées et envoyées sur le cloud Amazon AWS pour un stockage long terme. Ces backups AWS n’ont pas vocation à être utilisés et sont régulièrement recyclés à la fin de leur durée de rétention. Par contre, ils offrent une couche de redondance pour les situations les plus inattendues (comme la destruction du data center de production et de secours le même jour).

FIAHOST c’est aussi une redondance qui permet de survivre aux plus gros coups du sort. Chaque nuit, tous les sites sont copiés et installés sur un serveur de type DR (Disaster Recovery). Vers 4 heures du matin, un processus se lance pour transférer le site sur un serveur situé en dehors du pays original de hosting. En cas de panne, incendie, coupure de réseau, inondation… du data center original, nous faisons une bascule des domaines et en quelques minutes le trafic reprend depuis le serveur de secours. Ces serveurs DR ont les mêmes protections que les serveurs de production mais n’ont pas nécessairement la même performance. Les sites qui tournent en DR seront légèrement plus lents mais fonctionnels pour le reste. Cette sécurité permet de garder les sites en ligne, le trafic visiteur, le trafic des moteurs de recherche… le temps de régler le problème original. Il ne faut pas se mentir, même Facebook, Instagram, ou Twitter sont tombés en rade ces derniers mois. Il faut toujours avoir des solutions de secours sous la main.

FIAHOST c’est aussi un projet pour soutenir la création et la liberté de parole. En tant que blogueur, j’ai eu mon lot de comptes sociaux supprimés du jour au lendemain, d’avertissements, de censures et même de plaintes légales dans le but de m’intimider. Je ne compte pas non plus les articles des « décodeurs » des grands médias qui surveillent le moindre dérapage pour en faire des tartines.

Dans ce climat délétère, FIAHOST est un hébergeur responsable mais très porté sur la liberté d’expression. Si la justice britannique me demande de faire tomber un site et envoie la police, je n’aurais pas le choix. Mais aucun site ne tombe parce que des gens ne l’aiment pas ou ne sont pas contents qu’il soit en ligne. Si vous n’aimez pas ce que raconte un site, nous vous hébergeons pour que vous puissiez apporter un discours contraire. Mais la censure bête et violente ne va grandir personne. Elle nous rendra même collectivement plus stupides parce qu’elle nous privera de flux d’idées contradictoires, nouvelles et dérangeantes.

Envoyez-moi un SMS ou un WhatsApp. Decrivez-moi votre projet existant ou futur et on voit ensemble comment vous aider.

Mon numero :

++44 7 99999 3431

A bientôt

Aldo Sterone