De plus en plus, nous constatons que la communauté Clash of Clans utilise Discord. Des nouveaux serveurs se créent chaque jour et avec eux, un lot de vandalisme et autres actions malintentionnées.
Il nous a semblé bon de partager avec vous, les bonnes pratiques que doit adopter chaque propriétaire de serveur, afin de garantir un maximum de sécurité sur son serveur.
1 – Propriété du serveur
Tout d'abord, assurez vous d'être le propriétaire du serveur. Le propriétaire, c'est le Dieu du serveur, c'est lui qui a le plus haut niveau de pouvoir sur le serveur. Si, par un concours de circonstances, vous n'êtes pas le propriétaire de votre serveur (un ami qui vous l'a construit par exemple), réclamez la propriété du serveur sans attendre. Le propriétaire du serveur détient la propriété du serveur !
Comme vous l'aurez deviné, ne confiez pas la propriété du serveur à quelqu'un, sauf si vous décidez de quitter définitivement le serveur.
Quelle qu’en soit la raison, il n'est pas nécessaire d'être propriétaire afin de vous aider à configurer votre serveur !
le propriétaire du serveur est visible par une couronne dans la liste des membres du serveur
2 – Nomination des administrateurs et rôles à pouvoir
La première des sécurités est de soigneusement sélectionner les personnes à qui vous confierez des pouvoirs sur votre serveur. En effet, vous pourrez utiliser n’importe quelle mesure de sécurité, si une personne à qui vous avez confié des pouvoirs a des intentions néfastes, rien ne pourra l’empêcher de mettre ses intentions à exécution !
Pour cela, privilégiez les personnes en qui vous avez confiance depuis une très longue date. De préférence une personne que vous fréquentez dans la vraie vie (IRL).
Si vous avez le moindre doute sur une personne, aussi insignifiant soit-il, ne lui confiez pas de pouvoir que vous pourriez regretter si vos soupçons se concrétisaient.
Mieux vaut être seul, ou très peu, à gérer un serveur, que de ne pas pouvoir se porter garant de son staff auprès de sa communauté !
3 – Authentification à double facteur forcée pour les rôles avec pouvoir
Cette mesure de sécurité est indispensable. En effet l’authentification à double facteur permet de se prémunir contre le piratage de compte. Si un pirate arrive à récupérer votre identifiant et mot de passe de connexion à Discord, il ne sera pas en mesure de se connecter à votre compte si vous avez activé cette option.
En activant l’authentification à double facteur pour les rôles avec pouvoir, vos administrateurs/modérateurs/staff ou tout autre rôle avec pouvoir, seront contraints d’activer cette option sur leur compte pour pouvoir utiliser les pouvoirs que vous leur avez conféré. Tant qu’ils ne le feront pas, Discord les empêchera de réaliser des actions avec pouvoir sur votre serveur !
Vous avez la possibilité d’associer un numéro de téléphone, dans le cas ou vous perdriez l'application d’authentification ou bien vos codes de secours , afin de recevoir un SMS.
Il est important de garder une copie en fichier texte des codes de secours fournis par discord sur votre PC ou autre disque, vous pouvez aussi prendre une photo du QRCode.
L'A2F peut passer par une application afin de vous générer des codes a la volés. Il en existe pleins, par exemple, Google Authenticator (sur android) ou bien avec lastPass, ou encore Authy, pour ne citer qu'eux.
Si votre Staff n'adopte pas les bonnes pratiques, imposez les leur pour la bonne santé de votre serveur !
il suffit de cliquer sur le bouton "Exiger l'authentification à deux facteurs"
pour l'imposer aux personnes ayant des pouvoirs sur votre serveur
4 – Design des rôles
Une erreur qui peut vous porter préjudice serait de donner plus de droit que nécessaire aux personnes ayant un rôle spécifique. Par exemple, un modérateur ne devrait pas voir l’option Administrer le serveur d’activé dans leur rôle car celui-ci ne devrait pas leur être utile dans leur mission. Il faut donc veiller à ne confier que le strict minimum nécessaire en terme de droit à la bonne tenue d’un poste.
Deuxième chose à ne pas négliger dans le design des rôles, c'est leur hiérarchie. En effet, les actions avec pouvoir tiennent compte, généralement, de la hiérarchie des rôles pour leur fonctionnement.
Prenons l’exemple d’un rôle membre (sans pouvoir), d’un rôle VIP (sans pouvoir), d’un rôle modérateur (avec pouvoir de gérer les rôles) et d’un rôle administrateur (avec pouvoir de gérer les rôles).
Considérons que la hiérarchie est définie comme suit : Administrateur au-dessus de Modérateur au-dessus de VIP au-dessus de Membre.
Le Modérateur pourrait modifier le rôle d’un Membre pour en faire un VIP et d’un VIP pour en faire un Membre, mais ne peux pas gérer les rôles concernant Modérateur et Administrateur car il ne peut pas gérer les rôles supérieurs ou égale au sien.
Le rôle Administrateur quant à lui peut gérer les rôles Membre, VIP et Modérateur.
Seul le propriétaire du serveur peut gérer le rôle plus élevé du serveur.
Si nous reprenons notre exemple, en inversant la hiérarchie des rôles Administrateur et Modérateur, nous nous retrouverions avec un rôle Administrateur qui ne pourrait gérer que les rôles Membre et VIP et Prenez votre temps pour bien vérifier chaque option de tous les rôles !
attention à la hiérarchie des rôles
5 – Design des canaux
Un autre point essentiel et pourtant souvent bien négligé est la gestion des droits des canaux. Afin de ne pas complexifier la gestion des droits sur les canaux, il est essentiel de les définir le plus simplement possible. Par exemple, utilisez les permissions du rôle @everyone pour spécifier les permissions par défaut. Puis, pour chaque rôle qui doivent avoir des permissions différentes, spécifiez ce qui change par rapport aux permissions de @everyone.
Dans la mesure du possible, regroupez les canaux qui doivent avoir les mêmes permissions sous une même catégorie. Il vous sera ainsi possible de définir les permissions sur la catégorie et, par héritage, propager ses permissions à tous les canaux qui la constitue.
Il est également déconseillé d’attribuer des permissions sur les canaux à des membres, utilisez des rôles pour cela.
Pour finir, prenez garde à ne pas définir de permissions inutiles, comme par exemple l’interdiction d’écrire sur un canal dont le groupe en question n’as pas le droit d’y lire les messages. En effet, si le rôle n’a pas le droit de lire les messages il ne pourra pas écrire dedans !
Prenez le temps de vérifier les droits sur chaque salon et pour chaque rôle !
6 – Ajout de BOT
Les BOT constituent une énorme faille de sécurité. En effet en installant un BOT sur votre serveur, si vous ne prenez pas certaines précautions, il pourrait confier des pouvoirs à son développeur. En effet, quelqu’un qui conçoit un BOT documente les fonctions afin que vous puissiez l’utiliser, mais rien n’empêche un développeur peu scrupuleux d’avoir ajouté des fonctions cachées au BOT qui ne répondent qu’à lui.
Par exemple, sans que vous ne le sachiez un BOT pourrait :
- Espionner les canaux secrets et copier leur contenu pour l’envoyer en message privé ou mail au développeur
- Permettre d’attribuer des droits et pouvoirs au développeur sur votre serveur et sans que vous ne le vouliez
- Bannir tous les membres de votre serveur et détruire tous les canaux et messages publiés sur simple ordre du développeur
Heureusement, pour limiter ce risque à un seuil acceptable, il y a certaines bonnes pratiques à respecter :
- N’installez pas un BOT dont la provenance est douteuse
- N’installez pas un BOT développé par quelqu’un de votre communauté si vous n’avez pas une absolue confiance en lui (voir le premier point de cet article)
- N’installez que des BOTs dont la réputation est excellente (exemple MEE6)
- Lorsque vous invitez un BOT sur votre serveur, décochez les droits qui ne semblent pas nécessaire aux besoin que vous en avez
- Ne donnez pas l’accès aux canaux qui ne seraient pas utiles pour votre BOT à celui-ci
Les risques liés aux BOT sont souvent négligés à tord. C'est régulièrement eux qui détruisent des serveurs !
7 – Gestion de BOT
Comme dans le premier point de cet article, prenez garde a qui vous confiez le droit d’utiliser les fonctionnalités sensibles de votre BOT. En effet, en utilisant des commandes d’administration via un BOT, c’est le BOT qui exécutera les actions sensibles et donc c’est les permissions du BOT qui seront prises en compte par Discord.
A savoir que l'utilisation d'un BOT n'impose pas d'activer l’authentification à double facteur même si vous avez forcé l'option comme sur le point 3 de cet article.
8 – Tests des rôles
Dernier point, afin de vérifier ce que chacun des rôles permet de faire, créez un deuxième compte Discord, rejoignez votre serveur et, avec votre compte administrateur assignez-vous un a un chacun des rôles disponibles sur votre serveur et observez les canaux disponibles ainsi que les droits disponibles. C’est le meilleur moyen de vérifier que vous avez correctement configuré votre serveur et vos BOT.
Ne négligez pas le test des rôles, ça vous permet de vérifier que vous avez tout bien configuré.
Pour conclure, je répéterais que le risque zéro n’existe pas, mais qu’en suivant ces préconisations, vous devriez pouvoir les réduire à un seuil acceptable. N’oubliez pas que votre confiance doit se mériter, car elle représente le principal danger pour votre communauté ! Vous devez, en tant que propriétaire de vote serveur, accorder votre confiance aux bonnes personnes.
