À quel point mon site internet est-il sécurisé ?

Pour fêter la Journée mondiale pour un Internet plus sûr, en février, nous allons partager quelques conseils et astuces sur la façon dont vous pouvez sécuriser votre site web pour vos propres visiteurs.
1 Fév, 2021

Introduction

Avec la « Journée Mondiale pour un Internet plus Sûr » qui aura lieu le 9 février prochain, vous vous demandez peut-être : « À quel point mon site internet est-il sécurisé ? ». Nous allons tenter de vous aider à renforcer la sécurité de votre site avec quelques conseils et astuces.

Internet est, bien sûr, très vaste. Nous l’utilisons tous, la plupart d’entre nous quotidiennement. En général, nous sommes bien conscients des mesures de sécurité à prendre pour limiter les risques encourus sur Internet, à savoir :

  • Utiliser des mots de passe complexes
  • Changer nos mots de passe régulièrement
  • Utiliser différents mots de passe pour différents sites
  • Ne saisir nos données financières personnelles qu’en présence d’une page affichant un cadenas dans la barre de navigation
  • Être conscients des dangers des e-mails de phishing

Mais, en tant que propriétaire de site Internet, comment pouvoir vous assurer que son utilisation est sécurisée pour vos visiteurs ? Comment pouvez-vous protéger les données partagées avec vous ?

Sécuriser l’accès à votre site Internet profitera à vos visiteurs, mais améliorera aussi votre engagement, et, en fin de compte, vos ventes, si cela leur donne confiance dans votre site.

Installer un certificat SSL, et vous assurer qu’il est correctement configuré

Qu’est-ce que SSL ?

Un certificat SSL, lorsqu’il est correctement configuré, garantit que lorsque les visiteurs interagissent avec votre site, ils puissent le faire de manière sécurisée.

Les certificats SSL permettent aux messages des sites Web d’être expédiés par le biais du protocole https.

Les sites de commerce électronique ne sont pas les seuls à avoir besoin de SSL. Tout site qui propose des formulaires, des forums, des commentaires, et des retours, peut aussi en bénéficier.

How safe is my website - encrypt with SSL

Utilisez SSL pour garantir que votre trafic internet est à l’abri des fouineurs !

Imaginez un gros tuyau qui connecterait l’ordinateur de votre visiteur avec le serveur qui héberge votre site Web. Imaginez maintenant qu’un trou soit percé dans ce tuyau, de sorte que toutes les données partagées entre votre visiteur et votre site soient librement visibles. Cela pourrait potentiellement augmenter la visibilité de données sensibles (par exemple, celles soumises à partir d’un formulaire de contact sur votre site web) pour quiconque les surveille.

Un certificat SSL installé sur votre site cryptera ces données afin qu’elles soient beaucoup plus difficiles à lire.

Les navigateurs Internet jouent désormais leur rôle en avertissant les internautes qu’ils visitent une page non sécurisée. En outre, les moteurs de recherche (notamment Google) favorisent un peu plus le classement des pages qui fonctionnent avec le protocole SSL.

Les certificats SSL sont-ils payants ?

Souvent, la réponse est « non ». De nombreux hébergeurs proposent des certificats SSL gratuits à leurs clients. Certains, cependant, considèrent ceci comme une opportunité de générer des revenus et facturent des sommes allant de 60 euros par an à beaucoup plus.

Lorsque vous choisissez un hébergeur Web professionnel, veillez à tenir compte du coût annuel d’un certificat SSL ainsi que de leur hébergement (en apparence) bon marché.

L’une des raisons justifiant le paiement d’un certificat SSL est si vous dirigez une boutique de commerce électronique de grande valeur et que vous avez besoin de l’assurance supplémentaire ou du cryptage plus complexe qu’un certificat SSL haut de gamme peut offrir. Cependant, en règle générale, un certificat SSL gratuit doit suffire (ce qui est toujours mieux que rien !).

Configurer mon site pour SSL – puis-je simplement « activer mon certificat SSL » ?

En principe, vos hébergeurs Web installeront votre certificat. Néanmoins, vous devrez sans doute effectuer certaines configurations sur votre site pour vous assurer qu’il en fait bon usage.

Par exemple, vous devrez vous assurer qu’il n’existe aucune référence à des ressources http ordinaires sur votre site. Sinon, les navigateurs Web risquent de ne pas afficher de cadenas sur vos pages. Vous devez également vous assurer que toutes les recherches concernant les pages http de votre site sont automatiquement transférées vers des pages https. Un exemple pourrait être celui d’un site ayant un lien avec le vôtre et qui utiliserait un lien http au lieu d’un lien https. Si vous ne gérez pas automatiquement ces requêtes, les visiteurs arrivant par le biais de ces liens ne verront pas de page sécurisée sur votre site.

Il existe des méthodes bien documentées pour effectuer tout cela sur le Web, et nous pouvons clairement vous aider à cet égard. Cependant, nous voulions juste faire prendre conscience aux propriétaires de sites que « simplement » installer un certificat SSL n’est peut-être pas suffisant

Petit conseil : si vous avez déjà installé un certificat SSL sur votre site, essayez notre test de 2 minutes pour vérifier que toutes les versions de votre site fonctionnent.

Stocker les informations des visiteurs en toute sécurité

Une autre mesure à prendre pour rassurer les visiteurs sur la fiabilité de votre site Web est de leur expliquer ce que vous ferez des données qu’ils partagent avec vous et comment vous les maintiendrez en sécurité.

Il s’agit non seulement d’une obligation dans de nombreuses juridictions, mais aussi d’une question de bon sens. Ce qu’il faut dire aux visiteurs est assez bien documenté, mais il est essentiel de respecter cette exigence et de prendre réellement soin de leurs données.

À cette fin, voici quelques réflexions sur le stockage des données :

  • Stockage du contenu des formulaires soumis : lorsque quelqu’un remplit le formulaire de contact sur votre site, ce dernier vous enverra généralement ces détails par courrier électronique (et/ou à d’autres personnes au sein de votre entreprise). Certains sites Web stockent également les données du formulaire soumis afin qu’elles soient accessibles dans le tableau de bord de votre site (ou ailleurs). Mais si jamais votre site est piraté, ces données seront accessibles au hacker. Même si votre site n’est pas piraté, elles seront aussi visibles pour les autres utilisateurs pouvant se connecter sur votre site.
  • Commandes et informations client : en règle générale, si vous gérez un site de commerce électronique, c’est votre processeur de paiement qui traite et stocke les coordonnées des cartes bancaires de vos clients. Souvent, cependant, les sites de commerce électronique stockent d’autres données sur vos clients et sur leurs commandes directement dans la zone d’administration de votre site Web. Ceci est généralement nécessaire au traitement des commandes, mais pensez à supprimer les données plus anciennes lorsqu’elles ne sont plus nécessaires au site pour les mêmes raisons qu’au point précédent.
  • Contrôler qui a accès à la zone d’administration de votre site : qui a accès aux identifiants de connexion de la zone d’administration de votre site ? Il peut par exemple sembler normal que la personne chargée du soutien de votre site web y ait accès, mais si elle n’a pas eu de relations avec vous depuis plusieurs années, il serait préférable de la retirer du site. Il en va de même pour les anciens employés, les concepteurs qui auraient pu bénéficier d’un accès « temporaire » pour construire une page d’accueil il y a quelques temps, etc. Vérifiez et supprimez régulièrement les utilisateurs qui n’ont tout simplement pas besoin d’être là !

Vous faites du télétravail ?

Ce dernier point est important quel que soit l’endroit où vous travaillez sur votre site Web, mais il est particulièrement pertinent en ce moment pour les employés et les chefs d’entreprise qui travaillent à domicile.

À moins que vous ne travailliez dans une entreprise traditionnelle et « sécurisée », entouré de seulement quelques collègues, veillez à :

  • verrouiller votre ordinateur lorsque vous vous en éloignez ;
  • le protéger des curieux travaillant à proximité ;
  • protéger par un mot de passe les fichiers et les applications de votre ordinateur contenant des données relatives aux clients – en particulier si vous partagez l’utilisation de votre ordinateur (par exemple, pour les cours à domicile) ;

Vous vous posez des questions quant à la sécurité de votre site Web ?

Si vous avez des doutes quant à la sécurité de votre site Web pour les visiteurs, n’hésitez pas à nous contacter à l’aide du formulaire de contact situé au bas de cette page.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *