A propos de BeepJob
Créé en 2011, Beepjob est un site et une application Iphone de petites annonces gratuites d’emplois géolocalisées. Vous y trouvez des annonces de CDI, de CDD, de stages mais aussi des missions d’intérim, des jobs étudiants et des emplois saisonniers. Beepjob a été créé par Audren de Valbray et Pierre Doublet, amis de longue date et diplômés de l’ESSCA. Passionnés par l’entrepreneuriat, le web et le recrutement RH, ils ont créé beepjob pour dépoussiérer le marché de l’emploi en facilitant le contact entre le candidat et le recruteur. Grâce à un service géolocalisé et mobile, beepjob offre une plateforme interactive et accessible pour répondre aux besoins actuels du monde du travail.
C'est toujours énervant de se faire pirater son site... Surtout lorsqu'on propose justement des services gratuits !
Personnellement je fais toujours tester mes sites par des personnes douées en informatique avant l'ouverture officielle. Je les encourage à me pirater et ça me permet ainsi de corriger les failles avant que ce ne soit critique.
Malheureusement on ne peut jamais penser à tout, et il faut bien garder en tête que si quelqu'un veut VRAIMENT foutre en l'air un site, il y arrivera.
Finalement, corriger les failles de sécurité basiques, c'est surtout un moyen de décourager les hackeurs en leur disant "mon site n'est pas invulnérable, mais vous allez galérer et y passer beaucoup de temps ! allez plutôt voir ailleurs, ce sera plus simple !"
En tout cas j'espère que cela n'a pas entrainé trop de dommages à la société Beepjob, mais comme elle le dit elle-même "Finalement cette attaque nous a permis de mettre le doigt sur un point que nous avions involontairement délaissé et il vaut mieux que cela arrive au début de l’aventure." 🙂
Une bonne façon aussi de limiter les possibilités de failles dans un site c'est d'utiliser des technos open-source (CMS et autres) qui sont développés par toute une communauté. Les failles sont en générale très vite corrigées.
Témoignage intéressant, merci. Personne n'est à l'abri et la meilleure façon en effet d'éviter les problèmes est d'employer les best practices et de rester discret sur son infrastructure. Le problème vient aussi en général beaucoup plus souvent de l'intérieur (employé, fournisseur IT malintentionné) que de l'extérieur. Bon courage pour la suite de l'aventure !
"port SSH ouvert uniquement pour votre IP, mot de passe puissant"
En fait d'un point du point de vue de la sécurité, il vaut mieux éviter d'utiliser un mot de passe. l'authentification par clé RSA est beaucoup plus robuste.
C'est un vrai fléau qui peut mettre à terre une startup. Tant mieux si Beepjob a réussi à s'en sortir!
Malheureusement, je ne suis pas sûr qu'il y a une solution infaillible. Si de nombreuses grandes entreprises recrutent des experts pour lutter contre le piratage, c'est qu'elles prennent ces menaces réellement au sérieux.
Pour une startup web, je pense qu'avoir un expert en sécurité est une des priorités lors des premiers recrutements. Malheureusement, quand les fonds manquent, ça devient plus compliqué.
@Jacques A l'inverse, lorsqu'une faille est publiée sur ces CMS, le site est très exposé, surtout si l'équipe ne met pas à jour son CMS même une fois le correctif paru.
Pour avoir coache nos deux entrepreneurs sur les dangers et erreurs à éviter dans leur aventure , je n'avais pas imaginé celle-ci.. Surtout pour une aussi jeune start-up qu'on aurait bien voulu voir tué dans l'ooeuf apparemment. Bon réflexe de nous faire partager cette malveillante péripétie ..Got back to work .. Nice
Merci pour vos messages de soutien, faire tester le site reste quand même la meilleure option, et quand on en discute un peu autour de soi, on se rend compte rapidement que pas mal de monde est prêt à vous donner un coup de main.