GlobalSign Blog

La sécurité de votre site web, une priorité à l’aube de la nouvelle décennie

La sécurité de votre site web, une priorité à l’aube de la nouvelle décennie

L’année 2020 fut marquée par une augmentation exponentielle des incidents de sécurité relayées dans la presse (+50% par rapport à 2019). En février, c’est le groupe Marriott qui s’est fait pirater. Cinq millions de clients se sont fait voler leurs informations personnelles et numéros de cartes bancaires. En avril 2020, Leetchi a subi une fuite de données, les créateurs de cagnottes y laissant leurs noms, prénoms, adresses emails, dates de naissance et coordonnées GPS. N’oublions pas non plus l'attaque par hameçonnage de Magellan Health en avril ou encore la grande attaque de Twitter en juillet pour n’en citer que quelques-unes.

À l’aube de la nouvelle décennie, cette tendance devrait malheureusement perdurer. Alors que les menaces continueront à évoluer, les cyberattaquants opéreront en mode de plus en plus furtif avec des techniques de plus en plus sophistiquées.

Si les attaques contre de grandes entreprises comme Disney Plus et Macy's font la une des médias, en réalité aucun site web n'est trop petit pour être piraté. Pour preuve, près de 70 % des petites et moyennes entreprises (PME) sont victimes de cyberattaques. Alors, si ce n’est déjà fait, inscrivez dès à présent la sécurité du site web de votre petite entreprise dans vos priorités. Vous vous demandez par où commencer ?

Lisez la suite pour connaître les réponses aux quatre grandes questions sur la sécurité d'un site web. Vous y découvrirez également les raisons pour lesquelles les petites entreprises ont tout intérêt à prospérer et se développer en ligne.

1. Qu’est-ce que la sécurité des sites web ?

Pour faire court, la sécurité des sites web vous donne le pouvoir de protéger votre site et ses visiteurs contre de dangereuses cybermenaces. Un site web standard subit en moyenne 62 attaques par jour. La sécurité des sites web (ou « sécurité web ») permet de protéger efficacement votre site contre ces tentatives d’infraction.

Aperçu des principales solutions de sécurité pour sites web :

  • Analyse de site web : un scanner de site web vérifie la présence éventuelle de programmes malveillants et de vulnérabilités sur votre site web et vous alerte le cas échéant.
  • Suppression de logiciels malveillants (malwares) : cette fonction nettoie automatiquement les contenus malveillants de votre site web, pour que vos visiteurs puissent consulter votre site en toute sécurité. En supprimant les malwares de votre site, vous procédez comme la personne qui entreprend de dératiser sa maison. Ainsi, en cas de problème lié à un malware, celui-ci sera automatiquement supprimé.
  • Pare-feu d’applications web (WAF) : un WAF (Web Application Firewall) intervient en première ligne de défense de votre site web et barre l’accès aux cybercriminels et au trafic malveillant.

2. Mon hébergeur ne me protège-t-il pas ?

La plupart des propriétaires de sites web pensent à tort que leur hébergeur sécurise les sites web qui sont hébergés sur leurs serveurs. En fait, sur le plan de la sécurité, la responsabilité des hébergeurs se limite à la protection de leurs serveurs. Cela revient à comparer le serveur à un bâtiment, et votre site web à un appartement. Le gestionnaire du bâtiment est chargé de fournir le personnel de sécurité, mais c’est à chaque locataire d’installer un système de sécurité dans son appartement. Les propriétaires de sites web doivent donc trouver, par leurs propres moyens, les solutions pour sécuriser leurs vitrines numériques.

Outre l’aspect purement sécuritaire, vous devez être conscient des conséquences financières pour votre petite entreprise si votre site n’est pas sécurisé. Une cyberattaque qui « réussit » peut vous coûter jusqu'à 427 dollars par minute — ce chiffre tient compte de la durée de l’interruption d’activité qu’il faut ensuite récupérer, mais n’englobe pas les coûts liés à la reconstruction de votre image de marque.

3. Et si je ne vends rien sur mon site ? Dois-je quand même le protéger ?

Naturellement, les sites marchands sont des cibles de premier plan pour les cybercriminels. Mais, même si vous ne gérez pas de boutique en ligne, la sécurité de votre site reste essentielle. Les cybercriminels ont dans leur viseur d'autres actifs, données et ressources que les informations de paiements.

À quoi s’intéressent-ils ?

  • À vos adresses e-mail : la liste d’e-mails que vous avez si patiemment constituée pourrait attirer la convoitise des rois du phishing et autres escroqueries.
  • Au trafic de votre site : l’utilisation d’un logiciel malveillant appelé « URL redirect » permet de rediriger automatiquement les visiteurs de votre site web vers un site malveillant.
  • Au classement de vos mots clés : le spam SEO, également appelé spamdexing ou référencement abusif, consiste à injecter des mots clés et des liens dans votre site web dans le but de le polluer. Ces mots clés et ces liens indiquent à Google comment votre site web doit se classer dans les résultats de recherche. Ainsi, le référencement abusif force votre site web à apparaître dans les résultats de recherches de mots clés sans rapport avec votre activité, en empêchant vos pages de renvoi de s'afficher dans les recherches de termes liés à votre activité.
  • À vos visiteurs : en défigurant votre site, les cybervandales cherchent à capter l’attention de vos visiteurs et à promouvoir certaines thèses politiques ou religieuses.

4. Je n'utilise pas vraiment mon site ; comment pourrais-je me faire pirater ?

Si vous utilisez votre site web principalement pour maintenir une présence en ligne pour votre entreprise, ou si vous ne disposez que d’un simple site personnel ou d’information, ne négligez pas pour autant la sécurité. Même si vous ne l'utilisez pas, votre site web reste vulnérable aux attaques. Surprenant ? Pas tant que ça, car lorsque vous ne maintenez pas votre site web, plusieurs facteurs accroissent le risque d’en faire une cible d’attaque : 

  • Modules d’extension obsolètes : les modules d’extension (plug-ins) obsolètes sont susceptibles de présenter des problèmes de sécurité non corrigés. Deux raisons à cela : soit les correctifs n’ont jamais été téléchargés, soit ils n’ont jamais été créés par le développeur. Il faut savoir que 44 % des plug-ins du référentiel de WordPress n’ont pas été mis à jour depuis plus d'un an. Or, s’ils ne sont pas corrigés, ces problèmes peuvent entraîner des vulnérabilités.
  • Système de gestion de contenus (CMS) obsolète : 52 % des sites WordPress infectés n'utilisaient pas les derniers correctifs de sécurité pour le noyau WordPress au moment de leur attaque.
  • Face à la sophistication et à la furtivité croissante des cyberattaques, il est impératif d’adopter le niveau de sécurité adéquat. Attelez-vous dès aujourd’hui à la sécurité de votre site web. Il en va de la préservation de la réputation de votre entreprise, de vos revenus et de votre trafic.

NB : Cet article a été rédigé par un contributeur externe en vue d’offrir à nos lecteurs une plus grande variété de contenus. Les opinions qui y sont exprimées sont uniquement celles de l’auteur et ne reflètent pas nécessairement la position de GlobalSign.

Share this Post