Sécurité

Vous offrir une expérience de lecture garantissant un haut niveau de sécurité informatique sur The Signal est pour moi très important.

Connexion sécurisée en SSL

Toutes les connexions entre votre navigateur et The Signal sont cryptées à l’aide de la technologie TLS. Vous pouvez le vérifier vous-même par la présence d’un petit cadenas près de l’URL du site dans votre navigateur (sur ordinateur comme sur mobile et tablette). Il n’est d’ailleurs pas possible d’accéder à The Signal autrement que de manière sécurisée. Vous pouvez vérifier la validité du certificat SSL à cette adresse.

Par ailleurs, The Signal est noté A par Qualys SSL Labs, qui audite la qualité de la protection SSL d’un site Internet donné. Il est possible de retrouver le résultat de ce test à cette adresse, toutefois cela prend un peu de temps.

Sécurisation de WordPress

The Signal utilise le système de gestion de contenu (CMS) WordPress, qui propulse environ 30% des sites Internet du monde entier – oui, 30% ! Il s’agit donc d’une technologie fiable et éprouvée. Toutefois, de part sa part de marché gigantesque, WordPress est exposé à bon nombre d’individus pas toujours bien intentionnés.

Pour d’évidentes raisons de sécurité, je ne donnerai pas de détails, sachez seulement que j’ai mis en place une stratégie de sécurisation de WordPress rigoureuse, permettant de le protéger au maximum face à ces potentiels assaults.

Sécurisation du serveur hébergeant The Signal

The Signal est installé sur un serveur virtuel loué auprès de DigitalOcean. Ce serveur est protégé par un certain nombre de mesures assez fortes, destinées à empêcher toute brèche de sécurité.

Par ailleurs, j’ai choisi d’héberger The Signal dans un data center situé à Francfort, en Allemagne. L’Allemagne ayant des lois assez protectrices sur l’intrusion de l’État et des services de renseignement dans les communications privées, cela réduit le risque d’être exposé à une surveillance du type de celles révélées par Edward Snowden.