Sécurité des sites web, tranquillité d’esprit

Les sites web ne sont pas épargnés par les piratages, le vol de données ou les crash informatiques. Ces nuisances et autres problèmes sont inhérents à l’informatique et ne sont pas une fatalité. Le risque peut être raisonnablement encadré. Il convient juste de l’avoir prévu et géré.

 

exemple deface site web

Vous ne souhaitez pas ça pour votre page d’accueil

Ne pas se protéger, c’est déjà avoir perdu

L’informatique est partout. Et les outils informatiques sont faillibles. Un informaticien expérimenté fait une faute toutes les 100 lignes de codes. La création d’un site web simple aujourd’hui comptabilise entre 1000 et 50000 lignes d’instructions informatiques. L’addition peut vite monter à plusieurs centaines de milliers de lignes lorsque des outils tiers sont ajoutés.

De l’autre côté, les pirates recensent les failles les plus courantes et automatisent les attaques. Qu’il s’agisse de voler des données (plutôt rare) ou de profiter de votre site web pour des actions malveillantes (envoyer du SPAM, profiter de votre référencement et l’aspirer vers leurs propres sites), les potentiels d’attaque sont réels et sérieux.

Un site compromis a des conséquences néfastes sur l’image et les affaires de l’entreprise mais aussi des risques forts sur la réputation et la visibilité : perte totale de confiance de la part des moteurs de recherche, site marqué au fer rouge par les outils en ligne et les systèmes de sécurité (antivirus, antispam), vol de fichier client en ecommerce, fuite de données de l’extranet

En conséquence, il faut absolument se protéger.

Maintenance et mise à jour

Lorsqu’une faille de sécurité est publiée, un correctif est souvent disponibles dans les heures / jours qui suivent. Ces patchs doivent être appliqués sur les site web faillibles. Les pirates aiment tout particulièrement cibler les outils CMS car ils sont très répandus.

Et puis il existe aussi des montées de version. Le web évoluant en permanence, les différentes couches techniques qui supportent votre site web subissent elles aussi des améliorations. Ces améliorations souvent invisibles à l’utilisateur final permettent d’économiser des ressources au serveur, de se conformer aux meilleures pratiques, de rendre le site web plus rapide, de simplifier l’interaction avec d’autres composants techniques… Ces montées de version sont nécessaires : elles montrent que votre site web évolue et ne se laisse pas distancier. Les évolutions futures seront plus faciles et plus rapides.

Mais ces correctifs et montées de version doivent aussi être testés avant d’être mis en production. Il existe peut-être une incompatibilité entre le site actuel et le nouveau code proposé. Cette action doit donc être réalisée dans le cadre d’une opération de maintenance prévue. Le risque est ici de planter tout le site et de devoir gérer une vraie urgence plutôt que planifier rapidement mais de façon sécurisée l’application du correctif.

Dans le cadre du suivi et de la maintenance de votre site web, nous réalisons les montées de versions et l’application des patchs de sécurité suivant des modalités que nous vous communiquons.

dossier contenant des sauvegardes

Des sauvegardes régulières et testées pour parer à toute éventualité

Sauvegardes régulières et automatisées

Parce que nul n’est infaillible (ni vous, ni l’agence web, ni les prestataires tiers que sont les hébergeurs ou les registrars), les sauvegardes sont indispensables.

Une bonne sauvegarde est complète (l’intégralité du site web), récente (en fonction de votre fréquence de publication et de mise à jour), externalisée et fonctionnelle (rien de plus frustrant qu’une sauvegarde inexploitable).

Classiquement, nous sauvegardons vos données toutes les semaines. Ces dernières sont disponibles chez votre hébergeur dans un dossier inaccessible au public et nous les téléchargeons aussi sur nos propres machines. Le risque est ainsi diminué jusqu’à un niveau acceptable.

Gestion des accès et mots de passe

Plutôt que de s’embêter à trouver des failles de sécurité, les pirates s’amusent à exploiter l’élément le plus faible : l’être humain. Ils pratiquent l’ingénierie sociale et tablent sur la méconnaissance ou la fainéantise des utilisateurs.
Et force est de constater que la gestion des accès et de mots de passe est souvent déplorable : pas de contrôle des accès, mots de passe trop simple, trop similaires, connus de tous…

Sur cet aspect particulier, nous vous apportons notre expertise et nos méthodes : cryptage des données clients sensibles, accès sécurisés, gestion des mots de passe.

La sécurité est indispensable. Vous devez être protégé.

Vous souhaitez sécuriser votre site web ?

Parce que vous êtes sensibilisé aux enjeux de la sécurité ou parce que vous avez fait les frais d’un défaut de sécurité, vous voulez désormais aller de l’avant ? Bonne idée, rencontrons-nous.