Chez Infomaniak, la sécurité faut que ça rapporte !

padlock-with-chains

EDIT: Cet article ne correspond plus à la réalité, Infomaniak ayant effectué des modifications importantes. Plus d’informations ici.

De tout temps, l’on tente de distinguer le bien du mal, le bon du meilleur, le bon du moins bon… L’être humain est un éternel insatisfait qui cherche toujours mieux, ou du moins pas pire. Et depuis toujours, il y a les bons élèves et les moins bons élèves. Je ne veux pas parler ici des cancres, parce que cela donnerait un aspect faussement négatif à ce billet qui le sera déjà sans doute déjà bien assez à vos yeux.

Et aujourd’hui, l’élève qui a fauté (assez sévèrement à mes yeux), c’est Infomaniak.ch.

Célèbre hébergeur en Suisse depuis de nombreuses années, Infomaniak à été l’un des premiers à offrir un espace de stockage plus décent que 100Mo. Les offres sont globalement assez chère par rapport au reste du marché mondial, mais très corrects pour le marché suisse, surtout en considérant la qualité de la prestation. Je ne reviendrai pas sur cet aspect: le bilan de leurs services est très bon… mais il y a un « mais ».

Dans le cadre d’un boulot pour une association pour laquelle je m’occupe du site, j’ai procédé au transfert du nom de domaine, du site en lui-même et des mails chez Infomaniak. Notre précédent hébergeur était un peu vétuste et, alléché par les conditions assez sympathique de leurs services, je me suis aventuré à tout basculer sur leurs serveurs en mutualisé. Rien à redire sur les services, globalement c’est très confortable, mise à part peut-être quelques améliorations ergonomiques à faire au niveau du panel de gestion. Mais rien de bien grave, cela dit.

Ce qui l’est plus, en revanche, c’est l’avertissement que je me suis pris en plein nez lorsque j’ai voulu activer un certificat SSL pour notre site Web. Conscient du besoin et de la popularité du HTTPS, je me suis dit que ce serait une bonne idée de l’activer. Voici l’écran qui est apparu lorsque j’ai voulu réaliser cette opération:

SSL auto-signé payant chez Infomaniak
Visiblement, pour certains, la sécurité c’est bien seulement si ça rapporte.

Vous l’aurez remarqué: nous utilisons encore la version d’évaluation (5CHF pour 3 mois). J’espère sincèrement que cette limitation est liée à ce problème, quand bien même ce serait un peu osé.

Concrètement, cela signifie qu’il faut payer un supplément de 10CHF par an pour bénéficier de:

  • Un certificat SSL auto-signé par Infomaniak
  • La possibilité de remplacer le certificat d’origine par un certificat signé par une autorité de certification, dont le prix n’est naturellement pas compris

Je ne sais pas si c’est seulement moi, ou si j’ai la nette impression que la sécurité ne les intéresse que si on accepte d’agiter notre porte-monnaie sous leur nez. C’est en tout cas le ressenti que j’en ai, surtout en partant du fait que activer la possibilité d’utiliser un certificat ne coûte rien, est facile a automatiser, est supporté par un très grand nombre de professionnels de l’hébergement et est déployé en quelques secondes dans la plupart des cas. Et je ne mentionnerai pas l’absence de prise en compte de DKIM et DNSSEC, qui sont pourtant en train de prendre de l’ampleur.

Je tiens également à préciser qu’il n’est mentionné nulle part ce surcoût, sauf après achat du produit. Pourtant, la page de détail du produit indique clairement que la sécurisation de son espace est possible. Est-ce que légalement, il n’y a pas un peu d’ambiguïté, là ?

Pour moi, soit on définit clairement ce qui est compris et ce qui ne l’est pas, soit tout ce qui est défini sur la fiche descriptive du produit est inclus d’office !

Image d’entête: Pixabay.


A propos de WebManiaK

Possédant un Bachelor en informatique de gestion, je suis actuellement employé comme développeur .NET (Java et PHP à mes heures perdues). Je me passionne pour les technologies informatiques et j'utilise donc des outils comme ce blog pour me tenir à jour des dernières nouveautés et publier des billets techniques sur des sujets peu évoqués sur le Web.

6 commentaires à propos de “Chez Infomaniak, la sécurité faut que ça rapporte !

  1. Ouch, c’est moche quand même 🙁

    Par contre, j’ai l’impression qu’OVH fait pareil : impossible de mettre son propre certificat SSL depuis le panel d’administration. Il semblerait qu’il faille souscrire à leur offre SSL (à 50.00€/an tout de même), c’est moche…

    Ou alors l’option est tellement bien cachée que je ne l’ai pas trouvée !

    • Ce serait de même chez OVH que ça ne m’étonnerait pas non plus. J’aime beaucoup ces deux hébergeurs, mais il y a des choses qui ne se font pas. Et ça, ça en fait partie.

      Du coup, j’avais envisagé de passer chez Infomaniak pour mon site et mes mails (pour virer mon serveur) et finalement, l’auto-hébergement me paraît vraiment plus intéressant, même si je paie un peu plus, c’est vrai. (je n’héberge pas chez moi)

        • Salut Kevin !

          Tout d’abord, bonne année à toi, je crois que c’est de circonstance aujourd’hui 🙂
          Ensuite, je suis hébergé par Gandi.net. C’est un service qui n’est pas bon marché, mais qui est très flexible et d’une excellente qualité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*