Protection contre les cyberattaques: Dix conseils pour sécuriser son site internet (Partie 1)

Votre site internet constitue le point de contact de référence de votre entreprise : vous pouvez y présenter vos idées et vos offres, indiquer vos coordonnées ou même y vendre vos produits. Toutefois, malgré de nombreux avantages, une présence en ligne peut également représenter un risque pour vos visiteurs et vous-même. Nous vous expliquerons pourquoi il faut prendre la protection de votre site internet au sérieux et quelles mesures de précaution vous pouvez appliquer.

Un site peut se retrouver totalement hors service suite une cyberattaque. Tant que le problème n’est pas résolu, vous risquez de perdre des visiteurs ou des clients potentiels qui ne peuvent y accéder. Dans le cas le plus préoccupant, les vols de données confidentielles ou les attaques peuvent même entrainer l’installation automatique de virus sur les ordinateurs des visiteurs de votre site. Dans le pire des scénarios, cela peut se traduire par une perte de confiance de vos clients et fournisseurs, voire même par une perte de revenus ou des sanctions.

Vous vous demandez pourquoi votre site internet serait la cible d’une potentielle attaque ? Les sites internet des PME sont particulièrement exposés aux cyberattaques. Les cybercriminels profitent du fait que les petites entreprises ne disposent pas toujours des ressources nécessaires pour employer leurs propres experts informatiques et que leurs systèmes ne sont donc pas toujours protégés par des professionnels. Par conséquent, ce manque d’expertise peut être la source de failles et faciliter la tâche des cybercriminels.

Voici nos 10 recommandations pour assurer et maximiser la sécurité de votre site.

1.Faites appel à des fournisseurs de solutions fiables

Cela peut paraître simple au premier abord, mais il n’est pas forcément facile d’avoir une vue d’ensemble parmi la grande diversité des offres. Lors de vos recherches, soyez attentifs aux tests, à l’évaluation des clients et aux prix reçus pour la qualité des produits ou du service client des fournisseurs.

2.Vérifiez la sécurité de votre site

Il est recommandé d’effectuer un test de sécurité afin de savoir si votre site a déjà été infecté par des logiciels malveillants (malware). Les entreprises peuvent démarrer le test après avoir indiqué l’adresse de leur site et une adresse email. Si une attaque sur le site est détectée, l’entreprise reçoit des instructions par email pour éliminer le logiciel malveillant identifié. VirusTotal propose une vérification similaire. Les utilisateurs de WordPress peuvent utiliser le WordPress Security Scan, spécialement conçu pour le plus célèbre système de gestion de contenu.

 3.Chiffrez votre site avec un certificat SSL

Vous êtes-vous déjà demandé pourquoi certaines adresses de sites commençaient par « http:// » et d’autres par « https:// » ? Le « s » supplémentaire signifie « sécurisé » et renvoie à un site protégé. La meilleure façon de protéger les échanges de données sur un site reste d’utiliser une protection par certificat SSL. La « Secure Socket Layer” désigne un protocole réseau garantissant une transmission de données sécurisée. Cette technologie chiffre le transfert de données sur le site de manière à ce qu’une personne non autorisée ne puisse y accéder. Vous pouvez protéger la confidentialité de vos visiteurs notamment lors de la communication d’informations confidentielles telles que les mots de passe, adresses mail ou données bancaires. Vous pouvez attester de cette protection en affichant le logo de votre fournisseur SSL sur votre site internet.

4.Utilisez des identifiants de connexion sécurisés

Cela peut paraît simple, mais toujours est-il que beaucoup de personnes continuent d’utiliser des mots de passe faibles. Le mot de passe le plus répandu dans le monde est la succession de touches « 123456 ». Les règles à suivre pour un mot de passe complexe sont les suivantes :

-il ne doit pas figurer dans un dictionnaire
-il ne doit pas s’agir de combinaisons de chiffres ou de lettres représentant des répétitions (111aaa) ou des successions de touches (azerty)
-il doit comporter au moins 8 caractères, et doit comprendre un mélange de caractères spéciaux, de chiffres, de lettres majuscules et de lettres minuscules
-il ne doit être utilisé qu’une seule fois

Des outils comme Dashlane et LastPass vous aident à créer et gérer des mots de passe complexes. Par ailleurs, il est recommandé de modifier les noms d’utilisateurs par défaut tels qu’ « admin » ou « user ».

 5.Utilisez la dernière version de WordPress

Vous pouvez ignorer cette étape si vous utilisez un créateur de site internet ou toute autre solution entièrement gérée et mise à jour par votre fournisseur. Toutefois, si vous gérez vous-même votre site, assurez-vous de toujours utiliser la dernière version de votre système de gestion de contenu tel que WordPress, Joomla ou TYPO3. Nous vous recommandons également de toujours maintenir vos plug-ins et autres modules d’extension à jour ; vous éviterez ainsi que des failles dans les versions obsolètes représentent une cible pour les pirates.

 

Auteur
Melanie Schweitzer est PR Manager chez 1&1, le leader européen de l’hébergement Web (https://www.1and1.fr/) Auparavant, elle a travaillé plusieurs années en tant que Responsable Produit pour le créateur de site 1&1 MyWebsite. Sur le 1&1 Blog, elle écrit des articles sur des thèmes liés au marketing et le commerce en ligne pour les petites entreprises.

Catégorie: Produits
0 commentaire0

Votre commentaire