Accueil›Sécurité›Ce que vous devez savoir sur la sécurité des sites Web

Ce que vous devez savoir sur la sécurité des sites Web

10 octobre 2024

1884

Qu’il s’agisse des piratages de grandes entreprises, des fuites de photos de célébrités ou des révélations selon lesquelles des pirates russes ont probablement influencé l’élection présidentielle américaine de 2016, la réalité est que nous vivons à une époque effrayante en matière de sécurité en ligne.

Si vous êtes propriétaire ou même simplement responsable d’un site Web, la sécurité numérique est quelque chose que vous devez absolument connaître et planifier. Ces connaissances doivent couvrir deux domaines clés :

A lire également : Comment télécharger et installer un logiciel en toute sécurité

La sécurité des informations que vous recevez de vos clients sur votre site Web.
La sécurité du site lui-même et des serveurs où il est hébergé.

En fin de compte, un certain nombre de personnes devront jouer un rôle dans la sécurité de votre site Web. Jetons un coup d’œil de haut niveau à ce que vous devez savoir sur la sécurité des sites Web afin de vous assurer que tout ce qui peut être fait pour sécuriser votre site est fait correctement.

Sécuriser l’information de vos visiteurs et clients

L’un des aspects les plus importants de la sécurité des sites Web est de s’assurer que les données de vos clients sont sécurisées et protégées. Ceci est d’autant plus vrai si votre site Web recueille des informations personnelles identifiables, ou IPI, de quelque nature que ce soit. Qu’est-ce que les IPI ? Le plus souvent, il s’agit de numéros de carte de crédit, de numéros de sécurité sociale et même d’adresses. Vous devez sécuriser ces informations sensibles lors de leur acceptation et de leur transmission du client vers votre site. Vous devez également le sécuriser après l’avoir reçu notamment en ce qui concerne la façon dont vous traitez et stockez ces informations pour l’avenir.

A lire également : Protégez vos comptes en ligne : Astuces pratiques pour créer et gérer des mots de passe robustes

Quand il s’agit de la sécurité des sites Web, l’exemple le plus facile à considérer est le commerce en ligne et les sites Web de commerce électronique. Ces sites devront recueillir les informations de paiement des clients sous forme de numéros de carte de crédit (ou peut-être d’informations PayPal ou d’un autre type de moyen de paiement en ligne). La transmission de ces informations du client vers votre site doit être sécurisée. Cela se fait par l’utilisation d’un certificat “secure sockets layer” ou “SSL”. Ce protocole de sécurité permet de crypter les informations qui vous sont envoyées par le client afin que toute personne qui intercepte ces transmissions ne reçoive pas d’informations financières utilisables qu’elle puisse voler ou vendre à d’autres. Tout logiciel de panier d’achats en ligne inclura ce type de sécurité. C’est devenu une norme dans l’industrie.

Et si votre site Web ne vend pas de produits en ligne ? Avez-vous toujours besoin de sécurité pour les transmissions ? Eh bien, si vous recueillez des renseignements de quelque nature que ce soit auprès des visiteurs, y compris leur nom, leur adresse électronique, leur adresse postale, etc. Il n’y a vraiment pas d’inconvénient à faire cela, si ce n’est le faible coût d’achat du certificat (les prix varient de 138 €/an à un peu plus de 535 €/an, selon le type de certificat dont vous avez besoin).

Sécuriser votre site Web avec un SSL peut également présenter des avantages avec votre classement dans les moteurs de recherche Google. Google veut s’assurer que les pages qu’ils livrent sont authentiques et qu’elles sont maintenues par les sociétés pour lesquelles le site est censé être utilisé. Un SSL permet d’authentifier l’origine d’une page. C’est pourquoi Google recommande et récompense les sites qui sont sous SSL.

Pour terminer sur la protection des informations client, rappelez-vous qu’un SSL ne crypte les fichiers que pendant la transmission. Vous êtes également responsable de ces données une fois qu’elles parviennent à votre entreprise. La façon dont vous traitez et stockez les données des clients est aussi importante que la sécurité de la transmission. Cela peut paraître fou, mais j’ai vu des entreprises qui imprimaient les informations sur les commandes des clients et conservaient des copies papier dans leurs dossiers en cas de problème. C’est une violation évidente des protocoles de sécurité et selon le pays dans lequel vous faites affaire, vous pourriez recevoir une amende considérable pour ce genre de violation, surtout si ces dossiers étaient éventuellement compromis. Il n’est pas logique de protéger les données pendant la transmission, pour ensuite les imprimer et les laisser facilement disponibles dans un endroit non sécurisé !

Protection des fichiers de votre site Web

Au fil des ans, la plupart des sites Web et des piratages de données les plus médiatisés ont impliqué quelqu’un volant des fichiers d’une entreprise. Cela se fait souvent en attaquant un serveur Web et en accédant à une base de données d’informations sur les clients. C’est un autre aspect de la sécurité des sites Web dont vous devez vous préoccuper. Même si vous cryptez correctement les données des clients pendant la transmission, si quelqu’un peut pirater votre serveur Web et voler vos données, vous aurez de gros problèmes. Cela signifie que l’entreprise où vous hébergez vos fichiers de site doit également jouer un rôle dans la sécurité de votre site.

Trop souvent, les entreprises achètent l’hébergement de sites Web en fonction du prix ou de la commodité. Pensez à votre propre hébergement de site Web et à l’entreprise avec laquelle vous travaillez. Peut-être avez-vous été hébergé dans cette même entreprise pendant de nombreuses années, il est donc plus facile d’y rester que de déménager ailleurs. Dans de nombreux cas, l’équipe web que vous engagez pour un projet de site recommande un hébergeur et une entreprise accepte simplement cette recommandation puisqu’elle n’a pas d’opinion réelle à ce sujet. Cela n’est pas la meilleure façon de choisir l’hébergement d’un site Web. C’est normal de demander une recommandation à votre équipe Web, mais assurez-vous de faire preuve de diligence raisonnable et de vous renseigner sur la sécurité du site. Si vous faites l’objet d’un audit de sécurité portant sur votre site Web et vos pratiques commerciales, un examen de votre fournisseur d’hébergement fera certainement partie de cette évaluation.

Enfin, si votre site est construit sur un SGC (système de gestion de contenu), il existe des noms d’utilisateurs et des mots de passe qui vous donneront accès au site et vous permettront d’apporter des modifications à vos pages Web. Assurez-vous de sécuriser cet accès avec des mots de passe robustes comme vous le feriez pour tout autre compte important que vous possédez. Au fil des ans, j’ai vu de nombreuses entreprises utiliser des mots de passe faibles et facilement déchiffrables pour leur site Web, pensant que personne ne voudrait pirater leurs pages. C’est un souhait illusoire. Si vous voulez que votre site soit protégé contre quelqu’un qui cherche à ajouter des modifications non autorisées (comme un ancien employé mécontent qui espère se venger de l’organisation), alors assurez-vous de verrouiller l’accès au site en conséquence.

Ce que vous devez savoir sur la sécurité des sites Web

Sécuriser l’information de vos visiteurs et clients

Protection des fichiers de votre site Web

Quels sont les usages du frittage laser dans la conception de prototypes

De l’origine et de l’usage de la touche Delete sur le clavier

Distinguer votre application web de la mêlée : 4 éléments indiscutables

Optimiser votre position de simracing pour un confort et des performances accrus