L’importance d’un site sécurisé

L’importance d’un site sécurisé

2/04/2018

Olivier Verdière

Hébergement et sécurisation

La sécurité est une priorité pour votre site internet. Elle permet un meilleur référencement Google, vous protège des hackeurs et, surtout sécurise les données de vos utilisateurs.

 

Pirates ! ⚓️

Piiirates !

Depuis l’histoire d’internet, les pirates informatiques ont fait du web leur terrain de jeu. Les hackeurs peuvent agir en bandes organisées pour récupérer des données importantes et en tirer de l’argent, mais sont parfois de simples apprentis hackeurs qui se lancent des challenges. Dans tous les cas, ils peuvent être redoutables et présenter un réel danger pour votre site.

Le vol de mots de passes est très fréquent et une préoccupation de tout l’internet en terme de sécurité. De même, les données bancaires et privées des clients comme leurs adresses emails, documents privés téléchargés sur votre site et autres, sont des informations très recherchées par ces groupes.

Un autre objectif peut être de modifier, voir complètement remplacer le contenu de votre site pour profiter de son référencement. Par exemple, pour faire de la propagande, notamment pour des sites terroristes, ou tout simplement cacher des liens vers leur site pour améliorer leur référencement.

Parfois, votre concurrence peut utiliser ce genre de techniques pour espionner vos données ou pour saboter le fonctionnement de votre activité ! Comme par exemple faire disfonctionner votre système de mail et vous empêcher de communiquer normalement avec vos clients (plus de validation d’achat, de newsletter, etc), ou tout simplement faire « taire » votre site, c’est à dire l’empêcher complètement de fonctionner…

 

SSL 🚇

La première étape pour sécuriser votre site web est le certificat SSL. Aujourd’hui, pour tout site sur lequel l’utilisateur utilise un mot de passe, paie ou télécharge des données confidentielles, il est presque indispensable qu’il soit en https au lieu de http.

Sur un réseau local comme un réseau wifi dans un café par exemple, tous le trafique est écoutable par les hackeurs. C’est à dire qu’ils peuvent observer librement toutes les données qui circulent, mots de passe, identifiants bancaires, adresses emails… On appelle cette technique du sniffing, ou eavesdropping, et c’est bien plus facile à faire que ce que l’on pourrait penser. Ainsi, si un mot de passe n’est pas protégé, il peut facilement être lu et réutilisé par le pirate.

Afin de protéger contre cette technique, le certificat SSL permet de sécuriser la connexion entre le site et l’utilisateur, faisant passer l’url de votre site d’une http à une https. Pour ça, tout ce qui communique entre les deux est crypté afin qu’un hackeur qui intercepte la communication ne puisse rien déchiffrer.

Le certificat SSL est devenu une norme que de nombreux sites utilisent, comme par exemple le site de 69pixl. Il est facilement reconnaissable par le petit cadenas à côté de l’adresse de la page sur votre navigateur, et surtout par le https au lieu du http.

 

Site sécurisé HTTPS sur Chrome

Site sécurisé sur Google Chrome

 

Site sécurisé HTTPS sur Safari

Site sécurisé sur Safari

 

De plus, Google a annoncé en 2014 que son algorithme de référencement privilégierait maintenant les sites sécurisés SSL. C’est donc un point important pour votre référencement !

Quel contenu écrire pour optimiser le référencement de votre blog

La structure de votre site doit être sécurisée 🔒

La connexion entre le visiteur d’un site et le serveur est surement la passerelle la plus simple pour que les hackeurs piratent votre site, ou l’ordinateur du visiteur, d’où l’importance du certificat SSL. Cependant, il existe de nombreuses autres portes d’accès, passant plutôt par la structure du site et son contenu lui-même.

Par exemple, la plupart des sites fonctionnent grâce à un CMS, Content Managing System, comme WordPress, Joomla ou Prestashop qui permettent notamment de gérer simplement les pages du site et leur contenu. Au delà de leur simplicité d’utilisation, ils présentent de nombreux avantages en terme de sécurité. En effet, puisque des millions de sites tournent grâce au même CMS, ils bénéficient d’une sécurité du tonnerre !

Par contre, puisqu’ils bénéficient de la même sécurité, ils souffrent aussi des même failles ! Par exemple, les sites utilisant WordPress représentent 30% de tous les sites existant (oui, rien que pour WordPress !). Lorsqu’un hackeur découvre une faille dans le système de WordPress, il peut facilement l’exploiter pour accéder à des millions de sites de la même manière. Elles sont rares, mais très prisées par les hackeurs qui en font parfois leur terrain de jeu.

En plus de WordPress, chaque extension installée sur le site, même le tout petit plugin que vous utilisez à peine, représente une nouvelle porte d’entrée potentielle pour un pirate.

Pour lutter contre cela, il faut faire attention à choisir des plugins sérieux qui sont sensibles à la sécurité, et surtout limiter au maximum leur nombre sur votre site.

De plus, faites régulièrement les mises à jour, que ce soit pour le CMS lui-même ou pour les plugins individuels. Ces mises-à-jour permettent souvent de corriger des bugs qui peuvent mener à des failles de sécurité. Ne les négligez pas !

Et si votre site est développé par des professionnels, préférez les plugins maisons, codés par les développeurs eux-même afin d’avoir la main sur la sécurité. Ils connaissent le fonctionnement du site et sont donc capable de fournir à ses plugins une sécurité plus adaptée.

L’hébergement 🏢

Enfin, le serveur sur lequel est hébergé votre site compte énormément pour sa sécurité. Par exemple, les services qui tournent sur le serveur sont aussi de nombreuses portes d’entrée pour les hackers. Les services sont des applications qui tournent sur le serveur, et sont connectées au site, un peu comme les plugins qui viennent s’accrocher au CMS. Par exemple, un service d’imprimante, un analyseur de trafic, une application de traitement de données, etc. Débarrassez-vous de tous les services qui ne servent à rien !

En cas de piratage, il vous faut un système de sauvegardes pour pouvoir remettre votre site sur pied dès que possible. Il n’est pas catastrophique de se faire pirater, tant qu’aucune donnée confidentielle n’est volée. Mais il faut éviter à votre site d’être mis hors d’usage trop longtemps, et pour ça les sauvegardes sont indispensables.

Je ne vais pas entrer plus dans les détails de la sécurité sur votre serveur, mais pour en savoir plus sur l’hébergement, lisez notre article sur l’importance de l’hébergement et comment choisir votre offre auprès de votre agence web.

Comment s’assurer que votre offre d’hébergement est adaptée à votre site web ?

 

Choisissez bien votre agence web ! Toute la sécurité de votre site dépend des développeurs, assurez-vous qu’ils s’y connaissent en sécurité et qu’ils comprennent bien les besoin de votre site. Pour en savoir plus sur l’hébergement chez 69pixl, consultez notre page sur l’hébergement et la sécurisation ci-dessous. La page est hyper sécurisée ! 😉

Hébergement et sécurisation

Cet article vous a plu ? Faites-en profiter quelqu'un d'autre en le partageant !
Ne manquez aucun nouvel article

En cochant cette case, j’accepte la Politique de confidentialité de ce site et de recevoir des informations de notre part.