Hébergeur web

Serveurs Wikimedia à Tampa, Floride.

La principale activité de l'hébergeur web consiste à installer ses serveurs, à les sécuriser (par une alimentation électrique ondulée, secourue par un groupe électrogène, une salle climatisée équipée de dispositifs anti-incendie), à les tenir à jour en installant les mises à jour de sécurité pour éviter les attaques malveillantes, à les réparer en cas de panne, à y installer les technologies logicielles souhaitées par les clients ou qu'il souhaite leur offrir (comme les langages de programmation internet et les modules supplémentaires de ces langages).

L'hébergement Internet trouve sa justification par diverses raisons parmi lesquelles :

• la nécessité de sécuriser le service hébergé,
• la mise à disposition par le prestataire de ressources conséquentes (bande passante en téléchargement...),
• le conseil et les services de support associés.

Lorsqu'un visiteur demande une page à son navigateur web, celui-ci interroge des serveurs DNS pour connaître l'adresse IP du serveur hébergeant ce site. Dès qu'il obtient la réponse, le navigateur va interroger ce serveur et lui demander cette page. Le serveur web va alors chercher la page sur son ou ses disques durs (s'il s'agit d'une page statique), ou la fabriquer à l'aide d'un script (s'il s'agit d'une page dynamique), puis l'envoyer au navigateur, qui l'affiche sur l'écran du visiteur.

Il peut être important de localiser l'endroit où l'hébergeur a ses serveurs. La plupart des moteurs de recherche se basent aussi sur la localisation des serveurs afin d'effectuer le référencement d'un site Web.

Exemple de serveurs montés en baies

La plupart des hébergeurs sont payants. Il reste néanmoins quelques hébergeurs gratuits. Dans ce cas, les prestations gratuites sont souvent des offres d'appel pour les prestations payantes, plus riches en fonctionnalités et plus performantes.

Les entreprises font face à de nombreux challenges au niveau de l’hébergement de leurs infrastructures et applications informatiques. Tiraillées entre des exigences de performance vitales pour leur activité et des contraintes en matière de dépenses et d’investissements, elles se tournent le plus souvent vers des solutions privilégiant mutualisation et industrialisation. La virtualisation, l'« informatique dans les nuages » et les applications en mode SaaS sont de plus en plus envisagées comme des alternatives à l'hébergement interne.

La plupart des offres d'hébergement sont regroupées en grandes catégories :

Des serveurs, montés en baies, typiques et fréquemment observés dans les centres d'hébergement

En 2009, selon une étude[1] menée par MARKESS International auprès de 150 entreprises, les domaines applicatifs les plus concernés par l’hébergement externe sont les sites web et les portails, suivis des applications de gestion de la relation client, de ressources humaines, et les extranets. Dans une moindre proportion, car plus souvent gérées en direct par les directions informatiques, se trouvent les applications de messagerie, de sécurité, de stockage et sauvegarde. Viennent ensuite par ordre décroissant de citations mais très dépendants des secteurs d’activité concernés :

• Les applications de commerce électronique (e-commerce), les intranets et applications collaboratives incluant non seulement des fonctionnalités de messagerie mais aussi d'agenda, de gestion de tâches, etc., et les applications de gestion de contenus ;
• Les applications de gestion commerciale et de gestion des forces de vente, les PGI (Progiciel de Gestion Intégré), les applications de finance, de production, et les plates-formes de développement applicatif.

En 2004, en France, le député Jean Dionis a présenté une loi qui impose aux hébergeurs de se doter de moyens capables de bloquer les sites comportant des contenus à caractère raciste ou pédopornographique. Ce mouvement législatif avait déjà été entamé par l'affaire Altern.org. Si les hébergeurs ne sont plus en mesure de filtrer les informations qu'ils hébergent, ils ont néanmoins une obligation de prompte intervention concernant tout signalement de contenu illicite et autre.

Concernant les données de santé à caractère personnel, celles-ci sont régies par les dispositions :

• de l'article R. 1111-12 du décret n^o 2006-6 du 4 janvier 2006,
• des articles L. 1421-2 et L. 1421-3, relatifs au contrôle de l'Inspection générale des affaires sociales et des agents de l'État mentionnés à l'article L. 1421-1 : Les agents chargés du contrôle peuvent être assistés par des experts désignés par le ministre chargé de la santé.

Étant donné que les services d'hébergement Web hébergent des sites Web appartenant à leurs clients, la sécurité en ligne est une préoccupation importante. Lorsqu'un client accepte d'utiliser un service d'hébergement Web, il cède le contrôle de la sécurité de son site à l'entreprise qui l'héberge. Le niveau de sécurité qu'offre un service d'hébergement Web est extrêmement important pour un client potentiel et peut être une considération majeure lors de l'examen du fournisseur qu'un client peut choisir[2].

Les serveurs d'hébergement Web peuvent être attaqués par des utilisateurs malveillants de différentes manières, notamment en téléchargeant des logiciels malveillants ou du code malveillant sur un site Web hébergé. Ces attaques peuvent être menées pour différentes raisons, notamment le vol de données de carte de crédit, le lancement d'une attaque par déni de service distribué (DDoS) ou le spam.

• Bureau d'enregistrement
• Hébergeur d'images