Pourquoi et comment protéger votre site web ?
Votre site web est la vitrine numérique de votre entreprise, mais également l’une des portes d’entrée vers l’ensemble de votre système d’information. Le protéger, c’est protéger votre entreprise et vos clients.
Pourquoi sécuriser votre site web ?
Imaginer un commerçant dans une rue passante : même si la porte de sa boutique est ouverte en permanence aux heures d’ouverture, il ne laisse pas son tiroir-caisse ouvert, il se protège contre la fraude et le vol en magasin et il baisse son rideau une fois la journée terminée. Votre site web est l’équivalent en ligne d’une boutique, que vous fassiez du commerce en ligne ou non. Vous devez donc le protéger comme un commerce physique. Il peut être attaqué de différentes sortes : DDOS le rendant indisponible, vol de vos données ou de celles de vos clients, défaçage des informations affichées, etc., avec des dommages de deux ordres. D’une part, vous pouvez perdre beaucoup d’argent avec son arrêt, le vol de données cruciales ou l’intrusion par ce biais dans votre système d’information. De l’autre, la dégradation de votre image peut entraîner une perte de confiance durable chez vos clients et partenaires.
Évaluez gratuitement votre maturité numérique et obtenez un bilan personnalisé de votre présence en ligne, visibilité, réputation et développement commercial
Comment sécuriser votre site ?
Chaque site d’entreprise a ses besoins particuliers. A minima vous devez proposer une connexion sécurisée avec un certificat SSL (protocole https fourni par votre hébergeur, le plus souvent gratuitement), et vous assurer que votre site web et tous ses éléments sont bien à jour.
Un site d’e-commerce qui traite des transactions financières devra respecter les normes en vigueur, PCI DSS notamment. Un point à vérifier en 2 min. avant d’intégrer le paiement en ligne à votre site !
Si vous proposez une galerie en ligne ou que votre site est un portfolio de vos réalisations, il est recommandé de protéger vos photos avec le watermark (application qui permet d’apposer simplement un copyright à tous vos fichiers). Sans oublier de rappeler dans les mentions du site les droits de propriété intellectuelle des contenus mis à disposition.
Vous devrez également, comme toute société manipulant des données personnelles, être conforme au RGPD (Règlement général de protection des données), qui en plus de protéger les données que vous manipulez vous force à mettre en place certains garde-fous sur votre site.
Comment se lancer ?
Pour débuter, vous pouvez découvrir en 2 min. les 5 étapes clés pour sécuriser votre site internet, dont notamment la sécurisation de votre nom de domaine et des accès à votre site.
Le site de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) vous propose également de précieuses recommandations pour la sécurisation des sites web ainsi qu’un guide sur la cybersécurité pour les TPE/PME en 12 questions. De quoi faire un état des lieux de vos pratiques pour voir ce qu’il vous reste à optimiser.
Enfin, n’oubliez pas que la sécurité doit se vérifier régulièrement et que les menaces informatiques évoluent sans cesse. Pensez à vous former, vous et vos équipes, régulièrement à ce sujet. Par exemple avec l’outil de formation de l’ANSSI : https://secnumacademie.gouv.fr/
