Le monde numérique est en perpétuelle expansion et de plus en plus d’entreprises se tournent vers les actifs numériques (sites Web, médias sociaux) pour assurer leur croissance. La sécurité en ligne est une préoccupation croissante à tous les niveaux. Votre entreprise, ainsi que vos clients, sont précieux pour vous, il est donc essentiel de prendre les mesures nécessaires pour protéger ces actifs.
1. Planifiez des sauvegardes régulières
La question la plus fréquemment posée concernant les sauvegardes de sites Web est leur fréquence. Pour répondre à cette question, vous devez vous demander à quelle fréquence vous mettez à jour votre site Web. Si vous le faites quotidiennement, vous devriez effectuer une sauvegarde quotidienne et conserver au moins les 30 dernières copies.
Pour les sites Web complexes, il est préférable de confier les sauvegardes à un professionnel des technologies de l’information (TI). Par exemple, si vous avez plusieurs serveurs hébergeant différentes fonctionnalités, vous devrez planifier des sauvegardes distinctes pour chacun d’entre eux.
Il est crucial de respecter scrupuleusement votre calendrier de sauvegarde afin d’éviter les interruptions, surtout si vous utilisez un hébergeur partagé. En utilisant des technologies open source telles que WordPress, Drupal, Joomla, nopCommerce, ExpressionEngine, Magento, Zen Cart, PrestaShop ou AspDotNetStorefront, vous pourriez devenir vulnérable aux piratages. En effectuant des sauvegardes régulières, vous vous assurez de pouvoir résoudre rapidement les problèmes qui surviennent (en fonction de la complexité de votre site Web).
2. Évitez les noms d’utilisateur et les mots de passe faibles
L’utilisation de noms d’utilisateur et de mots de passe faibles est malheureusement courante. C’est pourtant le moyen le plus sûr d’attirer l’attention des pirates qui utilisent des scanners pour détecter ces vulnérabilités de sécurité. Veillez à choisir un nom d’utilisateur qui ne soit pas évident et, en ce qui concerne les mots de passe, évitez les mots du dictionnaire, votre nom ou celui de votre animal de compagnie. Optez plutôt pour une combinaison d’au moins huit caractères comprenant des lettres (majuscules/minuscules), des chiffres et des caractères spéciaux. Des outils tels que KeePass ou LastPass peuvent vous aider à générer des mots de passe complexes et à les sauvegarder, ce qui vous permet de ne retenir qu’un seul nom d’utilisateur et un seul mot de passe au lieu de devoir mémoriser plusieurs mots de passe complexes.
REMARQUE : Il est déconseillé d’utiliser le même mot de passe pour différents services, car en cas de violation de la sécurité, vous exposez tous vos actifs numériques aux pirates.
3. Utilisez CAPTCHA et des filtres anti-spam
Si votre site Web est basé sur une plateforme open source, vous risquez de recevoir du spam et des commentaires suspects provenant de sources étrangères qui n’ont rien à voir avec votre site. Pour atténuer ce problème, activez CAPTCHA sur vos formulaires pour vous assurer que seules des personnes les remplissent. De plus, la plupart des systèmes de gestion de contenu open source proposent des extensions qui filtrent les spams. Bien sûr, cela ne les élimine pas à 100 %, mais c’est un pas dans la bonne direction.
4. Utilisez un pare-feu et des mesures de sécurité adaptées à votre plateforme
Il existe de nombreuses méthodes pour protéger vos données et les experts en sécurité ont développé des outils spécialisés pour prévenir les violations. Commencez par activer Google Webmaster Tools sur votre site Web. Google analyse votre site pour mettre à jour son index de recherche et vous informera de toute activité suspecte détectée. Cet outil est gratuit. De plus, de nombreux pare-feu sont disponibles en tant qu’extensions à installer et à configurer pour chaque plateforme open source, ce qui ajoute une couche supplémentaire de protection. Si vous souhaitez renforcer la sécurité de votre site et que vous n’avez pas de spécialistes TI en interne, vous pouvez faire appel à des fournisseurs spécialisés tels que sucuri.net pour résoudre certains des problèmes de piratage les plus courants.
5. Mettez régulièrement à jour votre CMS/E-commerce et vos extensions
Les logiciels open source ont leurs avantages et leurs inconvénients qu’il est important de connaître. La plupart des plateformes open source comptent sur une communauté de développeurs pour continuer à améliorer et mettre à jour leur code source. Par conséquent, dès que des vulnérabilités de sécurité sont identifiées, elles sont signalées dans des blogs et des forums de développeurs à l’échelle du Web. Cela signifie que les pirates ont également accès à ces informations. Si les systèmes de gestion de contenu ou de commerce électronique de votre site Web ne sont pas mis à jour rapidement (dans le mois qui suit, idéalement dans les deux semaines), vous risquez d’être victime de piratage.
Même si les mises à jour ont été effectuées, cela ne garantit pas que vous êtes à l’abri des pirates si vous utilisez des extensions tierces. C’est pourquoi il est important que la personne qui développe votre site choisisse soigneusement les extensions.
De plus, il est fortement recommandé de vérifier régulièrement (idéalement tous les mois) votre site Web et toutes les extensions installées pour vous assurer que tout fonctionne correctement après la mise à jour d’une extension ou du système de gestion de contenu et de son déploiement en ligne.
6. Utilisez l’authentification à deux facteurs
L’authentification à deux facteurs consiste non seulement à saisir un mot de passe, mais également à utiliser une autre méthode d’authentification, comme l’envoi d’un message texte sur votre téléphone pour vérifier votre compte. De cette manière, même en cas de violation de la sécurité, vous bénéficiez d’un niveau de protection supplémentaire.
7. Activez HTTPS avec un certificat SSL pour l’ensemble de votre site Web
Il est recommandé de chiffrer votre site Web et les données qui y sont transmises en demandant à votre administrateur de site ou à un partenaire TI d’installer un certificat SSL. Cela ajoute une couche supplémentaire de protection pour votre entreprise et les visiteurs de votre site. C’est également un avantage du point de vue de Google.
Il est crucial de protéger les actifs numériques de votre entreprise. Les sept étapes mentionnées ci-dessus constituent un bon point de départ, mais le processus ne s’arrête pas là. Voici quelques ressources supplémentaires qui décrivent les meilleures pratiques de sécurité pour certaines des plateformes open source les plus populaires :
- 14 façons de protéger votre blog WordPress contre les piratages.
- Renforcer la sécurité de WordPress.
- Centre de sécurité Magento.
- Liste de contrôle de sécurité Magento pour protéger votre boutique.
- 9 astuces pour sécuriser votre site Drupal sur Pantheon.
- Checklist de sécurité/Configuration Joomla!
Avez-vous déjà été victime d’un piratage ? Cela a-t-il perturbé votre entreprise ? Nous aimerions connaître vos commentaires.
