8 conseils pour protéger votre site Internet

securiser-site-1024x677

Votre site Internet constitue un intermédiaire, voire un moyen de contact, entre votre entreprise et vos prospects et clients. Il peut représenter une véritable vitrine virtuelle ou un support pour indiquer vos coordonnées. Cependant, une présence sur Internet peut s’avérer être un risque pour votre entreprise ou pour vos visiteurs. C’est pourquoi il est important de prendre des mesures de précaution.

En effet, suite à une attaque, votre site peut devenir hors service entraînant une perte de visiteurs et donc de clients potentiels. Dans certains cas, vous risquez de perdre vos données confidentielles ou vos visiteurs peuvent recevoir un virus. Vous perdez ainsi toute crédibilité et toute confiance auprès de vos visiteurs.

Peut-être vous demandez-vous pourquoi votre site Internet serait sujet à une attaque ? Sachez que les sites web des TPE et PME peuvent-être exposées aux attaques puisqu’elles n’ont pas toujours les ressources nécessaires pour recruter des experts informatiques ou/et que leurs solutions digitales ne sont pas toujours protégées. Ainsi, ce « manque d’expertise » peut être la source de failles.

Nous vous délivrons 8 conseils pour protéger votre site Internet.

1. Faire appel à des prestataires qualifiés comme Viaduc

Compte-tenu de la diversité de l’offre en termes de solutions web, il est parfois difficile de faire son choix lorsqu’on recherche une entreprise pour créer un site Internet. Nous vous recommandons de consulter le site Internet de l’entreprise en question (est-il au goût du jour ? Le vocabulaire utilisé est-il technique ? L’entreprise est-elle certifiée?), de regarder les avis clients sur des sites tels que Trustpilot ou encore de comparer les prix par rapport à la concurrence.

Pour rappel, Viaduc vous propose de créer la conception de sites web packagés qui disposent d’un hébergement totalement sécurisé.

2. Effectuer un test de sécurité de votre site Internet

Nous vous conseillons de réaliser un test de sécurité de votre site afin de savoir s’il est infecté. De nombreux sites web vous permettent de réaliser ce test en indiquant votre URL et votre email. De plus, certains CMS, tels que WordPress, mettent à disposition des extensions afin d’effectuer un scan de votre site.

3. Opter pour un certificat SSL

Vous l’avez déjà sûrement remarqué, certains URL commencent par https. Le « s » renvoie au mot « sécurisé » signifiant ainsi que le site est protégé, notamment lors des échanges de données bancaires. Pour cela, les entreprises achètent un certificat SSL. Il s’agit d’un protocole permettant de sécuriser la transmission des données sur un site Internet. Grâce à ce système, vous pouvez sécuriser l’échange d’informations confidentielles telles que les mots de passe ou les coordonnées bancaires.

4. Installer un captcha

Il s’agit d’un test permettant de différencier un utilisateur humain d’un ordinateur ou d’un robot. Installer un captcha permet d’éviter de recevoir des spams sur votre site et peut s’intégrer au sein de formulaires de contact par exemple. Il existe plusieurs types de captcha :

  • Réécrire un texte ou des chiffres déformés

  • Répondre à une question simple, du type 3+3 = ?

  • Effectuer un test de logique très simple, comme cliquer sur les images qui représentent un bateau

  • Cocher la case « je ne suis pas un robot »

5. Avoir des identifiants de connexion sécurisés

Bien évidemment, il est important d’avoir un mot de passe très difficile à identifier par des pirates. L’idéal est de combiner des minuscules, des majuscules, des chiffres et des caractères spéciaux. Il doit comporter au moins 8 caractères et doit être différent pour chaque site.

Pensez également à utiliser un autre identifiant que « admin », « administrateur » ou « utilisateur ».

6. Indiquer les mentions légales

En effet, il vaut mieux s’assurer de respecter toutes les exigences légales. Par exemple, en tant qu’entrepreneur, vous êtes obligé de publier les mentions légales sur votre site Internet, qui doivent comporter à minima :

  • le nom de l’entreprise,

  • l’adresse postale,

  • l’adresse électronique.

Vous pouvez également stipuler le nom du représentant de l’entreprise et le numéro d’inscription au registre des sociétés.

7. Mettre à jour votre CMS et votre navigateur

Si vous utilisez un CMS tel que WordPress ou Joomla pour la création de votre site Internet, il est dans votre intérêt de réaliser les mises à jour nécessaires. En effet, tout programme ou interface qui n’est pas à jour est susceptible d’exposer des failles facilitant les attaques.

De plus, votre navigateur doit toujours être à jour car il peut devenir une cible pour les attaques. Il vous suffit pour cela de télécharger les mises à jour régulièrement.

8. Faire attention aux mails

Nous vous conseillons de ne jamais ouvrir de mails avec un lien ou une pièce jointe suspects ou ayant un nom d’expéditeur inconnu. Un contenu suspect peut comporter un virus qui sera transmis à votre ordinateur, donnant ainsi aux pirates l’accès à vos données personnelles et donc à l’administration de votre site.

Il existe de nombreuses façons de protéger votre site Internet qui ne sont pas compliquées à mettre en place. Vérifiez régulièrement que la sécurité de votre site est optimale. Si vous ne possédez toujours pas votre site Internet, n’hésitez pas à contacter nos experts Viaduc au 01 85 08 72 61 qui vous renseigneront sur nos offres de création de sites.