AccueilCréer un site internetComment sécuriser un site internet ?

Protéger votre site web : nos conseils

Assurer la protection d’un site internet est un passage obligé pour tous les propriétaires de sites. TPE, PME ou grandes entreprises, toutes peuvent être victimes d'attaques en ligne. Les répercussions peuvent être dévastatrices, tant sur l'image de votre entreprise que sur la confiance de vos visiteurs, vos données et votre chiffre d’affaires. Comment savoir si un site est sécurisé ? Comment se prémunir des attaques ? Suivez le guide étape par étape.

Pourquoi sécuriser votre site internet ?

  • Les attaques en ligne sont fréquentes et de toutes sortes : les attaques DDos (Distributed Denial of Service, les attaques par déni de service, c’est-à-dire qui rendent indisponibles un service), le piratage de données, l’injection de code, l’installation de logiciels malveillants, le phishing (hameçonnage en français, cette méthode consiste à obtenir via un e-mail ou un SMS, d’apparence légitime, les données sensibles du destinataire comme ses coordonnées bancaires ou ses identifiants de connexion à des services financiers), etc. Elles peuvent causer des dommages financiers considérables et ternir l’image de votre entreprise.
  • Sur un site non sécurisé (ou déjà infecté par un malware, c’est-à-dire un logiciel malveillant), un message d’avertissement s’affiche sur l’écran de vos visiteurs. En général, celui-ci leur demande s’ils sont certains de vouloir poursuivre et de courir un risque. Ainsi, ne pas sécuriser votre site revient à vous couper d’une partie de vos visiteurs.
  • Pour assurer la cybersécurité des internautes, les moteurs de recherche pénalisent désormais les sites web non sécurisés. Ne pas sécuriser votre site porte donc sérieusement atteinte à son référencement.

Pour en savoir plus sur la protection d’un site internet, consultez notre article : pourquoi faut-il impérativement protéger son site web ?

Veuillez accepter les cookies de type marketing pour regarder la vidéo.

  • Cybermalveillance : les principales menaces et comment s’en protéger ?

    L’activité économique se développe sur internet. Il est logique que les cyberhackers aussi. Quelles méthodes utilisent-ils ?

    L’hameçonnage ou phishing. De faux messages imitent des organismes connus (banques, État…) pour vous inciter à communiquer des données personnelles.

    Le piratage. La prise de contrôle de vos équipements ou de vos comptes permet d’usurper votre identité ou de voler vos données.

    Le faux support technique. De faux messages poussent à donner de l’argent, ou à faciliter le piratage, pour contrer un faux problème technique.

    Le chantage à la webcam. Un pirate vous menace de révéler vos usages, faux ou vrais, d’internet à moins que vous ne payez une rançon.

    Les virus. Le téléchargement de programmes informatiques malveillants permet de voler vos données ou bloquer vos équipements.

    Les spams. Un message frauduleux vous incite à acheter un produit douteux, télécharger un virus, communiquer vos données, etc.

    Quelles précautions prendre ? 10 bonnes pratiques pour vous protéger.

    1. Des mots de passe complexes, différents pour chaque usage et souvent mis à jour. Prêter particulièrement attention à celui de votre messagerie e-mail principale, il permet de réinitialiser de nombreux services.

    2. La double authentification dès que possible.

    3. La consultation de sites web sûrs et licites seulement.

    4. La divulgation prudente d’informations sur internet.

    5. Le téléchargement de fichiers ou applications connus uniquement.

    6. Des antivirus et pare-feu sur vos équipements.

    7. Un VPN en cas de partage de connexion, WiFi public par exemple. (VPN : technologie pour crypter les échanges de données)

    8. La navigation privée et la déconnexion systématique de vos comptes sur les ordinateurs partagés.

    9. La sauvegarde régulière de vos données pour ne pas tout perdre en cas d’attaque.

    10. Le refus systématique de rançon. Déposez plainte !

    Plus de conseils à retrouver sur Réussir en .fr par l’Afnic.

Sécurisez votre site internet étape par étape

Concrètement, comment sécuriser un site internet ? Comment déjouer les menaces auxquelles votre site peut être confronté ? Suivez le guide pour découvrir les bases de la cybersécurité !

Utilisez le protocole HTTPS

L’une des premières étapes pour sécuriser votre site est de proposer une connexion sécurisée à vos visiteurs en utilisant le protocole HTTPS, l’extension sécurisée du protocole HTTP.

Qu’est-ce que le protocole HTTP ?
HTTP est l’acronyme de « Hypertext Transfer Protocol », un protocole développé au moment de la création du web. Le HTTP détermine comment la page est transmise du navigateur au serveur. À chaque fois que vos visiteurs se rendent sur votre site internet, une communication s’établit entre leur navigateur et votre serveur web du site via HTTP.

Le « S » signifie « Secured » (sécurisé) et garantit que les données échangées entre le navigateur de l’utilisateur et votre serveur web sont cryptées. Ce protocole empêche ainsi les attaques de type « Man-in-the-Middle », qui redirigent les utilisateurs vers un site malveillant sans qu’ils s’en aperçoivent.

Pour obtenir le protocole HTTPS, vous devez vous rapprocher d’une autorité de certification reconnue et installer un certificat SSL (un certificat numérique qui établit avec certitude le lien entre vous et votre site internet). La plupart du temps, les hébergeurs web le proposent avec leur hébergement. Pour vous y retrouver et vous faire accompagner, découvrez nos offres « Je passe au numérique ».

Utilisez des plugins sécurisés

Si votre site est basé sur un CMS (Content Management System) tel que WordPress, vous pouvez utiliser des plugins pour ajouter des fonctionnalités et des options de personnalisation. Cependant, tous les plugins ne sont pas sûrs. Des plugins obsolètes ou vulnérables pourraient être utilisés par des pirates pour compromettre la sécurité de votre site. Veillez à n’installer que des plugins provenant de sources fiables. Quelques conseils pour savoir si un plugin est fiable :

  • Vérifiez la date de la dernière mise à jour : si elle est lointaine, il y a des chances pour que son auteur ne le maintienne plus ou qu’il ne soit plus compatible avec votre CMS.
  • Regardez le nombre de téléchargements : les meilleurs plugins sont souvent ceux qui sont le plus souvent téléchargés.
  • Privilégiez les plugins qui sont les mieux notés.
  • Assurez-vous que la page du plugin propose un lien vers le site de son auteur et que celui-ci est bien documenté.
  • Consultez les forums, ils sont souvent de bons conseils.

Créez des mots de passe complexes

La protection d’un site internet passe également par la mise en place de mots de passe de comptes administratifs et de panneaux d’administration forts. Un mot de passe est considéré comme fort lorsqu’il se compose d’une combinaison aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

Évitez d’utiliser des mots de passe courants ou faciles à deviner, comme « 123456 » ou « motdepasse » ou bien des mots de passe en lien avec votre vie privée (date de naissance, nom de votre chat ou de vos proches).

Configurez des sauvegardes régulières

Malheureusement, même en prenant toutes les précautions, vous n’êtes pas à l’abri d’une attaque. Comment vous y préparer ? Prévoyez des sauvegardes régulières de votre site, soit manuellement soit de manière automatique. La méthode manuelle consiste à télécharger tous les fichiers présents sur votre serveur et à exporter votre base de données. C’est une méthode complexe plutôt réservée aux personnes avec des connaissances avancées en matière de cybersécurité. La méthode automatisée consiste à installer un plugin spécialisé dans la sauvegarde. Une fois installé, définissez la fréquence de sauvegarde que vous souhaitez et le tour est joué ! Quelle fréquence choisir ? Tout dépend du contenu de votre site. Quelques exemples :

  • Pour un site vitrine dont le contenu est mis à jour à peu près tous les ans, une sauvegarde par an est suffisante.
  • Pour un site e-commerce, un site vitrine avec une rubrique actualités ou un blog, une mise à jour tous les mois est recommandée.

Pensez à stocker vos sauvegardes sur un serveur sécurisé (qui dispose d’un certificat SSL) ou sur un service de stockage en ligne. En cas d’attaque aboutie ou de problème technique, vous pourrez rapidement restaurer votre site à partir des sauvegardes.

Vérifiez la fiabilité de vos outils tiers

Si votre site web dépend d’outils tiers ou d’API externes (interfaces informatiques visant à connecter un logiciel ou une application à d’autres systèmes distincts) comme celles de réseaux sociaux tels que Facebook, Instagram ou d’applications comme Google Maps, assurez-vous de choisir des fournisseurs réputés et fiables. Vérifiez les protocoles de sécurité mis en place par ces fournisseurs avant de les intégrer à votre site. En cas de doute, faites-vous accompagner par des professionnels.

La protection d’un site internet est un enjeu majeur pour assurer la pérennité de votre entreprise et rassurer vos clients, ne lésinez pas sur la cybersécurité. Vous souhaitez choisir un logiciel de sécurité ? Découvrez nos conseils pour faire le bon choix.

Comment créer un site internet ?

Partager