La sécurité de votre site web : les enjeux et la réalité

La sécurité de votre site web

La sécurité, c'est l'affaire... de tous.

Lorsque vous donnez un mandat pour la construction et la mise en ligne de votre site web, vous vous intéressez d’abord à son aspect graphique, au design et à ce que vos clients devront y retrouver. Le rôle de votre fournisseur de service est de bien vous accompagner dans sa création en vous aidant à choisir différentes fonctionnalités, des outils d’automatisations, du contenu rédactionnel… bref, tout ce qui touche l’expérience utilisateur que vos visiteurs vivront sur votre site.

Qu’en est-il de la sécurité ? C’est la face cachée d’un site web. Aucun développeur ne vous enquiquinera avec les détails spécifiques et le jargon technique, et pourtant, il y passera du temps pour que votre site soit sécurisé.

Contre quoi doit-on protéger son site web ?

  1. Les robots malveillants qui tentent d’entrer dans votre site pour s’en servir de plateforme pour envoyer des courriels indésirables (spam) et des tentatives d’hameçonnage. Tous les sites sont victimes de ce type d’attaques, et ce, à chaque jour.
  2. Le spam et l’hameçonnage par commentaires publiés sur vos articles de blogue et vos formulaires.
  3. Le vol de données : les vôtres et celles de vos clients.
  4. La panne ou le crash d’un serveur / hébergeur en raison de la surcharge de requêtes sur votre site; souvent lorsque les robots ont réussi leurs manoeuvres au point 1.

Quelles sont les bonnes méthodes pour sécuriser un site web ?

Un certificat SSL

Il protège vos visiteurs contre le vol de données. D’autant plus que de moins en moins de sites non sécurisés sont référencés par les moteurs de recherche.

 

Protections anti-robot

Les formulaires accessibles par vos clients et prospects le sont aussi pour les robots. Avec des protections anti-robot comme reCaptcha et Honey-Pot, vous réduirez la grande majorité des messages malveillants.

 

Des sauvegardes régulières

Précaution pour récupérer votre site en cas de piratage.

 

Des mises à jour de vos extensions

Les extensions (ou plug-in) sont les modules ajoutés à votre site qui permettent des fonctionnalités non incluses de base. Leurs mises à jour sont nécessaires pour prévenir les failles de sécurité identifiées par les développeurs.

 

Accès administrateur et mots de passe forts

Évitons la facilité du pas très sérieux “admin/admin”… et prenez le temps de le modifier régulièrement.

 

Contrôler l’activité

Utiliser des règles pour contrôler l’activité sur votre site (commentaires du blog, par exemple).

 

Extension de sécurité

L’extension Wordfence a fait ses preuves pour sécuriser les sites web que nous mettons en ligne. Nous restons à l’affût des nouveautés et les testons régulièrement.

 

Restez vigilants

Certaines astuces utilisées pour percer votre sécurité nécessitent le gros bon sens. Si une demande par courriel vous demandant de « cliquer ici pour mettre à jour vos informations de sécurité » vous paraît louche… c’est qu’elle l’est probablement. En cas de doute, contactez votre fournisseur de service.

La sécurité de votre site web

Après la mise en place de toutes les actions de sécurité ?

Après avoir mis en place toutes les étapes pour protéger votre site, sera-t-il une forteresse impénétrable ? 

Eh bien, comme toutes les forteresses, les attaques continueront et les “ennemis” évolueront dans leurs méthodes pour déjouer la sécurité mise en place. Il faut donc demeurer vigilant et faire les mises à jour pour prévenir les failles.

Si votre fournisseur d’hébergement ou votre créateur de site web vous informe qu’une mise à jour de sécurité DOIT être faite par prévention ou en réparation ; prenez-le au sérieux. Vous éviterez ainsi bien des maux de têtes. 

 
Benoît Sansoucy

Benoît Sansoucy

Demander votre

Analyse SEO sommaire gratuite

Stratégie Marketing Appliquée !

Parlons de votre projet !

Avez-vous déjà fait du marketing numérique *
Connaissez-vous votre clientèle cible ?

Connexion

Voyez l’historique de vos achats, vos abonnements récurrents et mettez à jour vos informations.

Entente de confidentialité Idhea

Entre: Le client ou partie source.

Et: Idhea inc., ci-après appelé Idhea ou partie réceptrice

Ci-après désignées les « Parties»

Attendu que

Le client possède des informations relativement aux aspects suivants :

  • Accès de sites web
  • Paramètres de courriels
  • Informations relatives à des clients ou autres contacts
  • Stratégies d’affaires
  • Accès web divers
  • Informations financières
  • Informations relatives aux institutions financières

désignées Information confidentielle;

Attendu que

Le client entend divulguer une partie de l’Information confidentielle, telle que ci-haut mentionnée, à Idhéa sur une base confidentielle et aux seules fins des travaux relatifs aux sites web, au marketing web, aux courriels et tous autres services pouvant être offerts ultérieurement ;

Les parties à la présente conviennent ce qui sui:

  1. L’Information confidentielle concerne toute information transmise sous la forme écrite ou
    sous quelque autre forme que ce soit, portant la mention «confidentiel», ou «secret», et doit
    porter une date de divulgation. Lorsque transmise verbalement, l’Information confidentielle
    peut être confirmée sur demande par un écrit daté et portant la mention «confidentiel» ou
    «secret».
  2. L’Information confidentielle concerne également toute information transmise relative aux
    aspects mentionnés ci-haut même s’ils n’ont pas spécifiquement été mentionnés confidentiels.
  3. Idhéa s’engage à ne pas reproduire ni utiliser l’Information confidentielle pour fabriquer,
    vendre, faire fabriquer ou faire vendre des produits ou technologies commercialisables, à
    moins qu’une licence à cet effet n’intervienne entre les Parties;
  4. Les obligations d’Idhéa en vertu de la présente Entente demeurent en vigueur pendant
    quatre (4) années à partir de la date de réception par Idhéa de l’Information confidentielle.
  5. En protégeant l’Information confidentielle, Idhéa doit prendre au moins les mêmes soins que
    ceux qu’elle prend pour sa propre information de nature similaire, mais pas moins que des
    soins raisonnables.
  6. Le client permet à Idhéa d’utiliser l’Information confidentielle pour la prestation de tous
    produits ou services demandées par le client à Idhéa. Le demande de services pouvant être
    écrite ou verbale.
  7. À la fin de la période mentionnée ci-dessus, ou plus tôt si le client le demande par écrit,
    Idhéa doit retourner toute information confidentielle ou la détruire et fournir à la partie source
    un certificat confirmant la destruction.
  8. Les Parties à la présente ne peuvent céder la présente Entente à un tiers sans avoir obtenu
    l’accord écrit préalable de l’autre Partie.
  9. La présente Entente lie les successeurs et ayants droit des Parties.
  10. Toute Information confidentielle transmise est fournie telle quelle et demeure la propriété
    de la Partie source. Cette Entente ne crée aucun lien entre les Parties autre que celui qui est
    spécifiquement établi ci-dessus et aux seules fins restreintes qui y sont définies.
  11. La présente entente est régie par les lois du gouvernement du Québec et du gouvernement
    du Canada. Particulièrement, de l’information peut être divulguée dans la mesure où il peut
    être établi que cette information :
    a) a été mise au point de façon indépendante par Idhéa sans recours à l’Information
    confidentielle ;
    b) a été reçue d’un tiers sans violation d’une obligation de confidentialité;
    c) était dans le domaine public au moment de sa divulgation ou entré plus tard dans le
    domaine public sans violation de la présente entente;
    d) doit être divulguée en vertu de la loi, pourvu que Idhéa avise le client de ces exigences et
    de son intention de divulguer l’information et qu’il collabore raisonnablement pour
    obtenir une protection satisfaisante de l’information.
  12. Le préambule fait partie intégrante de la présente Entente.

En considération de quoi

les Parties ont accepté la présente entente par acceptation numérique, au lieu et date correspondant au lieu de l’adresse IP du client et au moment d’envoi du formulaire.

Partie source

Identifiée par son nom, prénom, courriel et numéro de téléphone tel que soumis via le formulaire.

Idhéa Marketing Web

Jean-Sébastien Vallée, secrétaire et représentant autorisé de Idhea inc.