Améliorez la performance de votre entreprise par le numérique
Espace privé
Votre email


Votre mot de passe





Créer mon compte
Mot de passe oublié ?

Accueil / Informatisation / 5 points d’attention pour sécuriser votre site web

Informatisation

15-11-2016
0


5 points d’attention pour sécuriser votre site web

5 points d’attention pour sécuriser votre site web

Au sein de votre site web se trouve des données qui peuvent attirer l’attention des hackers : profils de vos clients, numéros de cartes bancaires, mots de passe… 


Mettre en place des règles élémentaires de prévention est à la portée de tous et permet de se protéger contre les menaces les plus répandues. L’ENE vous invite à suivre ces recommandations qui constituent un premier pas vers plus de sécurité.

 

Choisir des mots de passe de qualité

Sujet récurent dès qu’il s’agit de sécurité, le choix des mots de passe constitue le premier rempart protégeant votre site web. Malgré les appels répétés à la vigilance, les études se suivent et se ressemblent, si bien qu’au palmarès des mots de passe les plus utilisés figurent toujours « 123456 » et « password ».

Pour améliorer la sécurité de ses mots de passe il est nécessaire d’utiliser une combinaison de chiffres, lettres et symboles, de manière à ce qu’il ne ressemble à aucun mot du dictionnaire et soit impossible à déduire d’informations personnelles.

N'hésitez pas à consulter la notice 'Comment choisir un mot de passe efficace ?' pour aller plus loin.

Effectuer systématiquement les mises à jour

Les mises à jour des différents logiciels qui animent votre site web viennent régulièrement combler des failles de sécurité. Ceci s’applique tout autant au serveur sur lequel le site est hébergé qu’à tout autre logiciel, CMS ou forum que peut utiliser un site web.

Veillez à vous renseigner sur les mises à jour du coté du serveur qui peuvent être effectué par votre prestataire d’hébergement.

Coté CMS les situations diffèrent : certains CMS clé-en-main tels que Wix ou Jimdo ne nécessitent pas d’action particulière pour rester à jour, d’autres solutions telles que PrestaShop ou Wordpress peuvent nécessiter une mise à jour manuelle ou semi-automatisées. Surveillez régulièrement les notifications dans le menu d'administation et procédez aux mises à jour dès que possible.


Notification WordpressWordpress indique par une petite pastille rouge toutes les mises à jour disponibles.

De nombreux éditeurs proposent une liste de diffusion ou un système de notification pour être au courant le plus rapidement possible des derniers patchs, nous ne pouvons que vous recommander de les installer au fil de l'eau !

 

Ne pas se connecter via des réseaux Wi-Fi non sécurisés

Toute connexion via un réseau Wi-Fi mal sécurisé ou public représente un danger pour vos données. Pour votre réseau, veillez à utiliser un Wi-Fi protégé avec un mot de passe complexe.

Les réseaux publics ou « hotspot » sont une réponse idéale au besoin de connexion en situation de mobilité mais ne sont pas en tant que tels adaptés à un usage professionnel. Il est impossible de s’assurer de leur bonne sécurisation, alors lorsqu’il s’agit de faire circuler des informations sensibles veillez à utiliser un logiciel VPN et un protocole HTTPS.

 

Obtenir une connexion en HTTPS

Lorsque vous transmettez des informations via une connexion sécurisée sur un site web le navigateur affichera le plus souvent un cadenas vert. Ce dernier atteste de la présence d’un certificat de sécurité garantissant une connexion « HTTPS » chiffrée.

 

Google HTTPSUn site sécurisé est immédiatement repérable dans la plupart des navigateurs.

Lors d’une connexion à un site dépourvu de HTTPS les données sont transmises « en clair », c’est-à-dire qu’une personne interceptant le transfert d’informations peut les lire et les analyser. Obtenir un protocole HTTPS permet d’améliorer la sécurité de son site web et constitue un gage de confiance pour vos utilisateurs.

Google a annoncé qu’à partir du mois de janvier 2017 son navigateur Chrome affichera une mention d’avertissement lorsqu’un site fait transiter des informations sans connexion HTTPS.

Google HTTPIllustration donnée par Google de ce que son navigateur pourrait afficher en présence d'une connexion non sécurisée.

Un tel affichage risque de déstabiliser de nombreux utilisateurs, c’est donc le moment ou jamais pour effectuer la transition !

Effectuer régulièrement des sauvegardes

La sauvegarde est « l’assurance vie » de vos données. Même après un travail de sécurisation une procédure de sauvegarde régulière est essentielle. Certains éditeurs proposent un outil de sauvegarde intégré à leur CMS ou via une extension.

Sauvegarde BDD PrestahopPrestashop permet de sauvegarder simplement l'intégralité de votre base de données.

Pour les autres, il sera nécessaire d’utiliser le système de sauvegarde proposé par l’hébergeur ou de l’effectuer via un logiciel tiers.


Aurélien PRETO
Chargé de mission


0


Laissez votre commentaire :
Votre email :
(visible uniquement par les administrateurs)
 
Votre pseudo :
 
Combien font 4 + 4