Sécuriser son site Internet

Sécurité sur Internet

Un site Internet propre est une responsabilité. En tant que propriétaire, vous devriez donc en connaître les risques. Apprenez quelles mesures assurent la sécurité de votre site Internet et de ses visiteurs, et comment procéder en cas d’incident.

Site Internet – un must

Club sportif, entreprise ou blog – un site Internet est un must. Domaine et hébergement sont vite achetés ou loués, et un bon site prend quelques clics; ceux peu protégés sont utilisés pour propager des malwares ou pour le phishing.

Si des visiteurs s’infectent avec des malwares, ils seront fâchés, de même si votre adresse e-mail est utilisée pour l’envoi de spam. Les sites inatteignables à cause d’une attaque DDoS ou d’un ransomware seront aussi peu appréciés, pouvant causer des dommages de réputation, des plaintes, voire la désactivation de votre site sur ordre des autorités.

Domaine

Un domaine fait référence au nom unique et précis qui caractérise une section délimitée d‘Internet, tel un site Web par exemple. Pour les internautes, un domaine se présente souvent sous cette form: www.exemple.com

Les principes généraux du domaine sont: Chaque serveur Web est caractérisé par un code numérique unique. Il s’agit de l’adresse IP, qui permet à un navigateur Web d’identifier et d’adresser des hôtes. Ces séries de chiffres ne sont généralement pas dévoilés aux utilisateurs du Web, et ce pour une bonne raison : les adresses IP comme 93.184.216.34 par exemple sont difficiles à retenir.

Alors l'idée d'un nom pour trouver un ordinateur sur le réseau est vite apparue. C'est ce qui permet aux utilisateurs de se souvenir plus facilement de l'adresse d'un site et d'y accéder avec simplicité.

Hébergement

Un fournisseur qui propose des serveurs avec différentes prestations, p. ex. le traitement des données nécessaires à l’exploitation d’un site Internet.

CMS

Un système de gestion de contenu (Content Management System, CMS) est un logiciel qui permet de créer et de gérer le contenu d’un site Internet. Il permet tant aux programmeurs qu’aux utilisatrices et utilisateurs ordinaires de créer et de publier des contenus web.

Distributed Denial of Service (DDoS)

Une attaque par déni de service, en anglais « Denial of Service », abrégé DoS, est un type d’attaque visant à compromettre la disponibilité de services réseau, dans la plupart des cas de services Internet, comme par exemple des serveurs Web ou DNS.

Parmi les attaques DoS, on distingue principalement :

a) le mail‑bombing (ou bombardement de messagerie) : envoi d’une grande quantité de courriels à un même destinataire. L’objectif de ce genre d’attaque est de mettre hors service la boîte de messagerie, à travers l’allongement excessif des temps d’attente ou la saturation du serveur de messagerie.

b) bombardement par liste de diffusion : abonnement à plusieurs listes de diffusion d’une adresse email inconnue.

c) attaque par déni de service distribuée (DDoS) : attaque menée simultanément par plusieurs ordinateurs. Dans ce type d’attaque, on prend généralement pour cible des systèmes mal protégés avec une connexion directe à Internet et une bande passante large.

De petits programmes appelés « agents » sont déployés sur ces systèmes et coordonnés par une centrale à travers ce que l’on appelle des handlers.

«Site Internet = responsabilité»

Comment sécuriser votre site Internet?

Vous et les visiteurs de votre site Internet pouvez vous protéger des risques d’une cyberattaque et de ses conséquences par des mesures relativement simples. Les sociétés d’hébergement mettent en outre à disposition des moyens de protection techniques.

Des fournisseurs dignes de confiance

Avant d’opter pour un fournisseur, assurez-vous qu’il soit sérieux. Vous propose-t-il une assistance? Le site Internet semble-t-il professionnel? Considérez en outre ce qui est important pour vous et comparez différents fournisseurs. En tant qu’exploitant-e d’un site Internet, vous pouvez aussi collaborer avec plusieurs prestataires de services. En règle générale, une offre d’un seul tenant est toutefois mieux appropriée – également en matière de sécurité. Si vous chargez une agence web de la conception de votre site Internet, cela vaut la peine de s’enquérir des mesures techniques qui le sécurisent.

Mots de passe

Les mots de passe forts et l’authentification à deux facteurs empêchent l’accès aux cybercriminels. Protégez en particulier l’accès admin à votre CMS et à d’autres comptes pas ces moyens.

Mises à jour

Des mises à jour, tant de votre ordinateur que du CMS choisi, installées régulièrement contribuent à la sécurité de votre site Internet. N’oubliez pas non plus les extensions et les plug-in éventuellement installés dans votre CMS – ils doivent aussi être maintenus à jour.

HTTPS – une connexion sûre

En tant qu’utilisatrice ou utilisateur d’Internet, vous connaissez certainement le petit cadenas qui figure dans la barre d’adresse du navigateur. Ce symbole s’affiche toujours lorsque le transfert de données avec le site Internet visité a lieu par l’intermédiaire d’une connexion HTTPS cryptée (Hypertext Transfer Protocol Secure). Activez toujours HTTPS sur votre site afin qu’il soit hors d’écoute.

Sauvegarde – la copie de sécurité

Afin de pouvoir restaurer des données perdues ou endommagées, vous devez disposer d’une sauvegarde actuelle. Il est donc recommandé de sauvegarder régulièrement votre site Internet et la base de données qui y est éventuellement reliée.

Votre site Internet est infecté? Pas de souci.

Cas d’incident – que faire?

Un cas d’incident implique de réagir vite et de demander de l’aide, év. de fermer le site.

Plus d’informations ici www.saferinternet.ch

Cas de suspicion – que faire?

En cas de suspicion, effectuez un scan de votre site Internet et prenez les avertissements au sérieux.