Un site Web sécurisé…mythe ou réalité envisageable!!

La sécurité sur le Web peut s’aborder de bien des façons. On peut penser aux attaques personnelles perpétrées par des pirates informatiques envers des individus ou groupe d’individus, lesquelles semblent représenter un marché lucratif et une tendance difficile à contrer. On parle alors souvent d’escroqueries et de fraudes en ligne ainsi que de cyberintimidation.

 

Concernant la sécurité de votre site Web en tant que tel, un pirate pourrait l’utiliser pour faire de l’hameçonnage, de l’envoi massif de pourriels ou carrément transformer votre site pour afficher autre chose. Ces pirates peuvent aussi bien être des jeunes en mal de sensations que des professionnels bien organisés, engagés par des mafias.

Pour vous éviter ces désagréments et les frais qu’ils peuvent engendrés, voici donc plusieurs éléments à considérer lors de la création ainsi que durant la durée de vie de votre site :

  • L’hébergement mutualisé (commun) ou dédié (individuel)
  • Les diagnostics de sécurité à faire régulièrement à l’aide de professionnels ou par des scans que vous pouvez faire vous-même
  • Le système de gestion de contenu («CMS») et la communauté de développeurs à laquelle il est relié afin de modifier vous-mêmes les éléments de votre site (ex : Worpress, Drupal, Joomla, etc.). Y faire les mises à jour en temps et en heure est également primordial
  • Faire attention aux extensions («plugins») qui peuvent contenir des failles et ne sont pas mises à jour assez régulièrement
  • Des pratiques de programmation sécurisées pour diminuer les risques de failles (JavaScript, SQL, etc.)
  • Finalement, il est primordial de vous tenir informé et surtout de prendre le temps de vous former un minimum avant de vous lancer dans l’aventure.

Les éléments mentionnés ici-haut, sont évidemment très exhaustifs et pourraient être développés et complétés largement. Je vous épargne néanmoins cette poutine interne et vous invite plutôt à communiquer avec vos fournisseurs. Si tout cela vous fait peur, assurez-vous de collaborer avec des professionnels qui savent ce qu’ils font et surtout, comment le faire !

 

Source :
rcmp-grc.gc.ca
leblogduhacker.fr
legissa.ovh