La communication est de plus en plus digitale, notamment via les smartphones. Tous les systèmes et protocoles informatiques se sont adaptés aux nouveaux outils. Les sites internet sont visibles et compatibles aux nouveaux supports tandis que les comptes mails sont paramétrables. Et la sécurité de tous ces outils ? Dans une société qui avance et évolue à grande vitesse, elle est devenue primordiale.
Il est important de garantir la sécurité de son site internet et de ses comptes mails pour une entreprise. La question de la sécurité de vos outils web (site et des comptes mails) est donc essentielle.

Comment garantir la sécurité d’un site web

Les systèmes d’information des entreprises, administrations, associations ou centres d’enseignement sont très ouverts sur l’extérieur. Ils comportent un module ou une interface web : extranet, sites, portail, e-commerce… Ces supports jouent un rôle croissant dans la relation avec les clients, le public et les usagers, les partenaires et les salariés. Et surtout ils contribuent au développement économique et commercial des entreprises.
Le site web est devenu le premier vecteur d’image, de notoriété et de visibilité. Il se doit d’être accessible au plus grand nombre, ce qui augmente sa surface de vulnérabilité. Son hébergement est donc important et doit être un maximum sécurisé. Même si des pannes occasionnelles sont inévitables, il est crucial de les prévoir ou d’anticiper des solutions de secours en cas d’urgence. Par ailleurs, un serveur mal sécurisé peut nuire à l’image de l’entreprise vis à vis de vos visiteurs, mais aussi du référencement de ce dernier. 80% des incidents de sécurité sont liés à des dysfonctionnements d’un site web, souvent provoqués par des actions de piratage. Un hébergeur de site web fait face quotidiennement à des attaques.

Les attaques sur les sites web

Modifier l’aspect d’un site intéresse de moins en moins les pirates. Désormais, toutes les données contenues peuvent être des mines d’or. Les attaques consistent désormais à bloquer un site ou l’infiltrer pour récupérer des informations confidentielles relatives à vos clients, fournisseurs, collaborateurs… ou utiliser votre site pour lancer des attaques à votre insu.

Les types d’attaques web

Les principales attaques consistent à déposer sur le site un fichier exécutable ou des commandes pour contrôler une base de données afin de prendre la main sur le serveur pour :
– Accéder aux informations du site et capturer des identifiants, des accès administrateurs, ainsi que les contenus,
– Effectuer des envois de mails massifs,
– Mener des attaques de déni de service sur le site ciblé depuis votre serveur en usurpant l’adresse de votre site,

Les conséquences pour le propriétaire du site

Elles sont lourdes et vont impacter le bon fonctionnement du site (Indisponibilité totale ou partielle du site) ainsi que l’image de son propriétaire (e-reputation). Elles peuvent être juridiques car des utilisateurs peuvent engager la responsabilité du propriétaire et de l’hébergeur selon le préjudice subi et seront en plus financières avec l’octroi de dommages-intérêts aux victimes et le coût des corrections et de la remise en route du site.

Comment prévenir

La première des choses est d’avoir un bon prestataire qui garantira la sécurité. Ainsi, il convient d’éviter les formules low cost (formules sans services managés d’administration, de mise à jour logiciel ou des services de sécurité). Tout prestataire doit vous préconiser un ensemble de bonnes pratiques qui rendront une attaque beaucoup plus compliquée à mener (Gestion des mots de passe, privilégier un nombre limité d’accès, protéger les répertoires …) Afin d’apporter une sécurité, tous les sites internet doivent passer par le protocole htpps : cela consiste à recourir à un certificat SSL et au cryptage des flux sur internet pour sécuriser vos clients et éviter le vol d’informations personnelles et d’identifiants sur un formulaire, un espace client… Ne pas l’avoir déployé est difficile à justifier en cas d’incident. De plus, les navigateurs sensibilisent les utilisateurs par des messages d’alertes.

Comment garantir la sécurité des comptes mails

Générer des mots de passe efficaces

Aujourd’hui une grande partie de la sécurité de votre site ou de ses comptes mails passe par une bonne gestion des mots de passe. Il convient d’éviter des mots tels que « admin » ou « 123456789 » ou « 00000000 » , le légendaire code de lancement des missiles nucléaires américains entre 1962 et 1977 (http://www.lepoint.fr/insolite/le-code-de-lancement-des-missiles-nucleaires-americains-etait-00000000-05-12-2013-1765294_48.php ). Les sites de vente en ligne, de rencontres, d’informations, les portails etc. ont anticipé cette question en exigeant des mots de passe constitué de chaines de plusieurs caractères devant contenir des lettres, des chiffres, des majuscules et même des caractères spéciaux (@ par exemple) pour assurer un bon niveau de protection. Faites en autant. Si vous êtes en manque d’inspiration, il existe des logiciels pour vous aider tel que Bitwarden (https://vault.bitwarden.com/#/ ), logiciel gratuit pour générer et gérer vos mots de passe. Également pensez à changer régulièrement d’identifiants.

Quid des e-mails suspects

Quand vous recevez un e-mail d’un inconnu, il est préférable de ne pas l’ouvrir. S’il contient en plus une pièce jointe, ne l’ouvrez pas, ne la téléchargez pas. De même, si on vous invite à cliquer sur un lien contenu dans le message, ne le faites pas. Vous risquez de vous faire pirater des données ou d’introduire un logiciel malveillant dans votre ordinateur avec des conséquences citées auparavant. Ces règles simples vous aideront à garantir la sécurité de vos comptes mails ainsi que votre système informatique.

Conclusion :

La très grande majorité des attaques web passe par une vulnérabilité logicielle ou des comptes mails. En tant qu’agence de communication, et prestataire en matière de création de sites internet, nous maîtrisons les outils relatifs à la sécurité du web…Ainsi nous vous assurons la sécurité de vos données et une maintenance digital évolutive Nous avons un rôle de conseil avec nos partenaires experts dans leur domaine à votre égard lorsque nous réalisons un site internet. Nous effectuons une veille technique afin de garder un site à jour et sécurisé. Ce type de veille permet donc d’avoir l’esprit libre pour les personnes ayant peu de temps pour s’occuper de leur site. Contactez nous pour plus d’informations.