Qu'il s'agisse de piratages de grandes entreprises ou de fuites de photos de célébrités ou de révélations selon lesquelles les pirates informatiques russes ont probablement influencé l'élection présidentielle de 2016, la réalité est que nous vivons une période effrayante en matière de sécurité en ligne.
Si vous êtes propriétaire ou même tout simplement le responsable d’un site Web, la sécurité numérique est une chose pour laquelle vous devez absolument connaître le plan. Cette connaissance doit couvrir deux domaines clés:
- Comment sécurisez-vous les informations que vous recevez des clients sur votre site web
- La sécurité du site lui-même et des serveurs sur lesquels il est hébergé.
En fin de compte, un certain nombre de personnes devront jouer un rôle dans la sécurité de votre site Web. Jetons un regard de haut niveau sur ce que vous devez savoir sur la sécurité des sites Web afin de vous assurer que tout ce qui peut être fait pour sécuriser ce site est effectué correctement.
Sécuriser les informations de vos visiteurs et clients
L’un des aspects les plus importants de la sécurité des sites Web est de s’assurer que les données de vos clients sont sécurisées et protégées. Cela est d'autant plus vrai si votre site Web collecte des informations personnellement identifiables, ou PII. Qu'est-ce que les PII? Le plus souvent, cela prend la forme de numéros de cartes de crédit, de numéros de sécurité sociale et même d’adresses. Vous devez sécuriser ces informations sensibles lors de l'acceptation et de la transmission de ces informations du client à vous. Vous devez également le sécuriser après l'avoir reçu, en ce qui concerne la manière dont vous gérez et stockez ces informations pour l'avenir.
En ce qui concerne la sécurité des sites Web, l'exemple le plus simple à prendre en compte est celui des sites de commerce en ligne / commerce électronique. Ces sites devront prendre les informations de paiement des clients sous forme de numéros de carte de crédit (ou peut-être des informations PayPal ou un autre type de véhicule de paiement en ligne). La transmission de ces informations du client à vous doit être sécurisée. Cela se fait par l’utilisation d’un certificat «Secure Sockets Layer» ou d’un «SSL». Ce protocole de sécurité permet de chiffrer les informations envoyées lors de leur transmission par le client. Ainsi, quiconque intercepte ces transmissions ne recevra aucune information financière utilisable qu’il peut voler ou vendre à d’autres. Tout logiciel de panier d'achat en ligne inclura ce type de sécurité. C'est devenu un standard de l'industrie.
Et si votre site Web ne vend pas de produits en ligne? Avez-vous encore besoin de sécurité pour les transmissions? Eh bien, si vous collectez tout type d’information auprès des visiteurs, y compris le nom, l’adresse e-mail, l’adresse postale, etc., vous devez sérieusement envisager de sécuriser ces transmissions avec un protocole SSL. Il n’ya vraiment aucun inconvénient à faire cela, si ce n’est le petit coût d’achat du certificat (les prix varient de 149 $ / an à un peu plus de 600 $ / an, selon le type de certificat dont vous avez besoin).
Sécuriser votre site Web avec un protocole SSL peut également présenter des avantages avec le classement de votre moteur de recherche Google. Google veut s'assurer que les pages livrées sont authentiques et sont gérées par les entreprises auxquelles le site est destiné. Un SSL aide à authentifier d'où vient une page. C'est pourquoi Google recommande et récompense les sites SSL.
Sur la note finale sur la protection des informations client - rappelez-vous qu'un SSL ne cryptera que les fichiers lors de la transmission. Vous êtes également responsable de ces données une fois qu'elles parviennent à votre entreprise. La manière dont vous traitez et stockez les données client est aussi importante que la sécurité de la transmission. Cela peut sembler fou, mais j’ai vu des entreprises imprimer des informations sur les commandes de clients et conserver des copies papier de leurs fichiers en cas de problème. Cela constitue une violation flagrante des protocoles de sécurité et, selon l’état dans lequel vous exercez vos activités, une amende substantielle peut vous être infligée pour cette infraction, en particulier si ces fichiers étaient finalement compromis. Protéger les données pendant la transmission n'a aucun sens, mais imprimez-les et laissez-les facilement disponibles dans un bureau non sécurisé!
Protéger vos fichiers de site Web
Au fil des ans, la plupart des piratages de sites Web et de données les plus connus ont impliqué le vol de fichiers par une entreprise. Cela se fait souvent en attaquant un serveur Web et en accédant à une base de données d'informations sur les clients. C’est un autre aspect de la sécurité des sites Web qui doit vous préoccuper. Même si vous chiffrez correctement les données client lors de la transmission, si quelqu'un peut pirater votre serveur Web et voler vos données, vous avez des problèmes. Cela signifie que la société sur laquelle vous hébergez les fichiers de votre site doit également jouer un rôle dans la sécurité de votre site.
Trop souvent, les entreprises achètent des sites Web en fonction de leur prix ou de leur commodité. Pensez à votre propre hébergement de site Web et à la société avec laquelle vous travaillez. Peut-être que vous avez hébergé avec cette même entreprise pendant de nombreuses années, il est donc plus facile de rester là-bas que de déménager ailleurs. Dans de nombreux cas, l’équipe Web que vous embauchez pour un projet de site recommande un fournisseur d’hébergement et une entreprise accepte simplement cette recommandation, car elle n’a pas de véritable opinion sur le sujet. Cela ne devrait pas être la façon dont vous sélectionnez l'hébergement de sites Web. Il est bon de demander une recommandation à votre équipe Web, mais assurez-vous de faire preuve de diligence raisonnable et de poser des questions sur la sécurité du site. Si vous obtenez un audit de sécurité de votre site Web et de vos pratiques commerciales, il est évident que votre fournisseur d’hébergement fait partie de cette évaluation.
Enfin, si votre site est construit sur un CMS (système de gestion de contenu), des noms d'utilisateur et des mots de passe vous autoriseront à accéder au site et à modifier vos pages Web.Assurez-vous de sécuriser cet accès avec des mots de passe forts, comme vous le feriez pour tout autre compte important que vous avez. Au fil des ans, de nombreuses entreprises ont utilisé des mots de passe faibles et facilement lisibles pour leur site Web, pensant que personne ne voudrait pirater leurs pages. C'est un vœu pieux. Si vous souhaitez que votre site soit protégé contre toute personne cherchant à ajouter des modifications non autorisées (comme un ancien employé mécontent, souhaitant se venger de l'organisation), veillez à verrouiller l'accès au site en conséquence.
