05. Sécurisation du site Internet

Soyez en sécurité sur votre propre domaine.

Votre site internet étant la plateforme centrale de votre présence web, il doit être totalement sécurisé pour vous protéger vous ainsi que les internautes qui le consultent. De nombreuses solutions vous permettent de vous prémunir contre une majorité des cyberattaques, c’est pourquoi il est nécessaire de s’y intéresser le plus rapidement possible.

TÉLÉCHARGER LA FICHE DE RÉVISION

RESSOURCES COMPLÉMENTAIRES 

VOIR LES AUTRES FORMATIONS DISPONIBLES

Contenu du cours 

Définition des termes

Serveur :

Un serveur est une sorte d’ordinateur géant dont le rôle est de distribuer des informations et des logiciels aux autres ordinateurs qui sont reliés à lui via le réseau. Plus simplement, le serveur est l’espace sur lequel est stocké l’ensemble des informations d’un site internet par exemple.

Hébergement :

Un hébergement est un service proposé par une société d’hébergement web, qui met à la disposition des propriétaires de sites internet des serveurs et des services associés (antivirus, sauvegarde, etc.).

Chiffres clés

100%

des sites sont vulnérables à au moins une faille de sécurité

60%

des sites sont vulnérables à des risques majeurs

(source : Wavestone)

Mises à jour régulières

Encore une fois, et même si la démarche peut sembler contraignante de prime abord, il est nécessaire de réaliser les mises à jour de son site internet et des éventuels plugins qui pourraient y être installés. Les fournisseurs de solutions web mettent beaucoup d’efforts dans la sécurisation de leur service, car ils sont conscients que cela constitue un devoir et un argument fort pour leurs clients. Les mises à jour permettent d’actualiser la sécurité d’un site internet en contrant les failles de sécurité qui ont été identifiées. Vous retrouverez généralement, lors de la mise à jour, des informations concernant les failles qui ont été réparées.

Plugins de sécurité

Un plugin est un module d’extension que l’on peut ajouter à un site web pour lui apporter de nouvelles fonctionnalités : il existe par exemple des plugins de réservation en ligne, ou des plugins pour afficher une carte interactive. Les plugins de sécurité sont nombreux et possèdent différentes fonctionnalités, vous pouvez donc les additionner en fonction de vos besoins. La majorité des plugins sont utilisés sur WordPress car il s’agit de la plus grande communauté et qu’il est facile à utiliser pour les non-développeurs.

Parmi les fonctionnalités des plugins, vous retrouverez notamment :

  • Pare-feu
  • Filtrage anti-spam
  • Détection et suppression de logiciels malveillants
  • Sauvegarde du site
  • Suivi des changements du site
  • Protection contre les attaques de force brute (test de toutes les possibilités de mots de passe)
  • Identification à deux facteurs
  • Gestion des mises à jour
  • Limitation du nombre de tentatives de connexions
  • Blocage des mauvaises requêtes URL

Vous retrouverez notamment les plugins WordPress en cliquant ici.

HTTPS & Connexion sécurisée

HTTPS est un protocole de sécurité qui permet à l’utilisateur de s’assurer de la confidentialité et de l’intégrité de ses données, notamment celles transmises à travers les formulaires. Google prend également en compte le HTTPS dans le référencement de votre site sur son moteur de recherche, et n’hésitera pas à indiquer à votre visiteur que votre site est labellisé « Non sécurisé » s’il ne suit pas ce protocole, ce qui peut nuire à votre image ainsi qu’à la confiance que vous accordent vos clients.

De manière générale, et sauf si vous vous y connaissez un peu en technique, vous devrez faire appel à un prestataire pour passer votre site de HTTP à HTTPS. Notamment parce que cela correspond à une migration de votre site, et donc à une nécessité de redirection du trafic de vos anciennes pages vers les nouvelles sécurisées.
Il y a également de nombreuses étapes techniques, telles que l’achat et l’installation d’un certificat SSL, la configuration de votre serveur web et la mise à jour de votre compte Google Webmaster.

Hébergement sécurisé

Lors du choix de l’hébergeur de votre site, vous devez vous diriger vers un prestataire proposant un hébergement sécurisé grâce à une infrastructure robuste et une réelle expertise en la matière. Il existe 2 types d’hébergement : l’hébergement dédié et l’hébergement mutualisé. Pour une sécurité optimale, l’hébergement dédié sera la meilleure solution car il vous permettra de contrôler totalement votre environnement, là où dans le cas d’un hébergement mutualisé vous partagerez les serveurs avec d’autres sites internet. Votre choix dépendra du budget que vous souhaiterez allouer à ce poste, et du niveau de trafic et de données confidentielles qui seront traités sur votre site.

reCAPTCHA

reCAPTCHA est un service gratuit de Google qui permet de sécuriser vos formulaires, et donc de réduire les risques de spams et de cyberattaques. Le reCAPTCHA peut prendre plusieurs formats au choix :

  • Recopie des caractères visibles à l’écran
  • Clic sur une case « Je ne suis pas un robot »
  • Identification d’un objet dans plusieurs images

L’intérêt du reCAPTCHA, outre la sécurisation de votre site, est de mettre en confiance vos visiteurs en leur indiquant clairement que vous avez pris soin de sécuriser les données qu’ils vont vous transmettre.

Mon message aux entreprises qui pensent n’avoir jamais subi de cyberattaques : vous n’avez pas assez bien vérifié.

James Snook, directeur de département à l'OCSIA

Ressources complémentaires

01

Fiche de révision

📄

Liens externes

01

16 plugins de sécurité Wordpress

02

Passer de HTTP à HTTPS

03

Les différents types d’hébergement web et leurs avantages / inconvénients

Bonnes et mauvaises pratiques

✔ Sécurisez au maximum votre site internet
✔ Faites régulièrement les mises à jour de vos plugins
✔ Expliquez à vos consommateurs les mesures que vous mettez en place
❌ Ne pas sécuriser ses formulaires de contact
❌ Ne pas sécuriser son site alors qu'on récolte des données personnelles

Quelques exemples

reCAPTCHA

Source : WPForms

Site en HTTPS

Source : Animaweb.fr

Évaluez vos nouvelles connaissances !

Testez vos connaissances pour connaître votre niveau à l'issue de cette formation.

En remplissant ce formulaire, vous acceptez que les informations collectées soient exploitées par la Métropole Rouen Normandie.

Les informations recueillies font l’objet d’un traitement informatique et sont destinées au département développement économique à des fins d’analyse statistiques et de compréhension de besoins.

Les données seront conservées pour une durée de un an.

Conformément au cadre juridique en vigueur sur la protection des données à caractère personnel (Règlement Général (UE) sur la protection des données dit RGPD et à la Loi Informatique et Libertés modifiée), vous pouvez obtenir communication, rectification, limitation ou suppression des données vous concernant.

Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez-vous adresser au Délégué à la Protection des Données de la Métropole Rouen Normandie. Ces demandes doivent être adressées par mail (dpo@metropole-rouen-normandie.fr) ou par écrit (Métropole Rouen Normandie – A l’attention du Délégué à la Protection des Données – Le 108 – 108 allée François Mitterrand – CS 50589 – 76006 ROUEN CEDEX), signées et accompagnées d’une copie d’un titre d’identité (qui sera détruite après vérification).

Annuaire

Accèdez à l'annaire des prestaires qui peuvent vous aider à réaliser vos projets

GO

Une initiative de
la Métropole Rouen Normandie