C’est la hantise de tout créateur de sites commerciaux, et devrait être la priorité numéro 1 de toute personne lançant une boutique en ligne. Dans un monde de plus en plus connecté, où les plus grands talents informatiques sont rarement utilisés pour le bien, savoir lutter contre tout type d’attaques de pirates sur le Web est un élément essentiel à la réussite de toute entreprise sur Internet, surtout si celle-ci implique des mouvements financiers, que ce soit de votre part ou de vos clients.
Il n’y a aucun intérêt à tenter un quelconque coup de poker à ce sujet et laisser son site sans protection face à toutes les menaces pesant sur lui. Voici quelques étapes à suivre, indispensables pour assurer la sécurité de son site.
Comment assurer la sécurité d’un site internet ?
Il y a de nombreuses astuces pour améliorer la sécurité d’une boutique en ligne ou d’un blog comme le mien. J’ai envie d’insister aujourd’hui sur 3 axes qui peuvent avoir un impact direct sur la sécurisation de votre site e-commerce.
Ces axes, aussi simples soient-ils, la plupart des e-commerçants ne les appliquent pas encore. Et pourtant, de la sécurité d’un site provient son succès dans les affaires. Ne lésinez jamais sur la protection de votre site internet ou vous pourriez tout à recommencer.
Plugins,certificats, entreprises spécialisés… Equipez-vous !
La première chose à faire une fois son site plus ou moins achevé et prêt à être ouvert au public, c’est d’y installer des plugins qui renforceront sa sécurité. Si vous disposez d’un site basique créé avec WordPress, il existe des plugins reconnus pour leur efficacité pour boucher toute faille comme iThemes Security ou Bulletproof Security. Ces plugins s’occupent des protections de base et servent de compléments à votre site nouvellement créé.
Toutefois, pour une protection plus efficace, il sera bon d’opter pour un logiciel plus développé et spécialisé comme SiteLock. Alors que les plugins ne font que corriger des failles connues dans la sécurité, SiteLock analyse quotidiennement votre site pour s’assurer qu’il n’y a aucun virus ou zones vulnérables qui pourraient entraver son bon fonctionnement. Tous les sites enregistrant des mouvements d’argent dans leurs serveurs, comme les sites de poker en ligne, les sites d’achats de produits online ou les sites de services, doivent utiliser SiteLock ou un logiciel similaire pour protéger leurs systèmes contre toute défaillance dont pourrait profiter un hacker.
Les certificats, pour un site pleinement optimisé
Un autre système pour protéger son site, et qui est peut-être le plus connu des internautes et donc le plus utile à mettre en place, est le protocole https. Ce petit « s » indique à l’utilisateur qu’il se trouve sur un site sécurisé, et qu’il peut donc fournir ses données bancaires sans craindre que celles-ci soient piratées. Pour bénéficier d’un protocole https, il faut acheter un certificat SSL, au coût relativement minime comparé à tous les avantages qu’il apporte. Le fait d’avoir un site Https a un impact direct sur le taux de transformation d’un site car les internautes ont appris à vérifier que celui-ci est bien sécurisé avant de laisser leurs coordonnées bancaires dessus.
En plus d’être extrêmement sécuritaire, le certificat SSL permet un meilleur référencement sur Google, votre site sera donc trouvé plus aisément, et surtout vos clients, qui tous connaissent désormais le https, ne resteront pas sur un site demandant des infos bancaires sans utiliser le certificat SSL.
Là-encore, en naviguant sur le Web, vous remarquerez que les sites brassant le plus d’argent, comme Amazon, Ebay, Cdiscount, Rueducommerce, Ventes-Privées ou les sites de poker et de casino en ligne, ont tous une adresse commençant par https et pas uniquement sur leurs pages reliées à des mouvements d’argent mais sur l’intégralité de leur site.
D’ailleurs, comme vous pouvez le remarquer, bien que Joptimisemonsite ne soit pas un site e-commerce, vous pouvez voir qu’il est sécurisé car toutes mes URLs sont en https.
Pensez à personnaliser et complexifier vos mots de passe de connexion
Il y a ensuite des réflexes logiques à avoir, que l’on a déjà tous plus ou moins sur nos ordinateurs, et qu’il faudra évidemment appliquer à son site Web. J’entends par là les mises à jour de tous les composants de son site. Ainsi, si celui-ci est hébergé sur WordPress, pour revenir à l’exemple initial, il faudra s’assurer que ce dernier ainsi que tous les plugins supplémentaires que vous avez installés sont à jour, car des nouvelles versions sortent régulièrement en fonction des nouvelles menaces identifiées ou des nouvelles failles trouvées.
Une autre évidence, qui ne devrait même pas être mentionnée tant elle est désormais ancrée dans nos gênes d’internaute, est la sécurité des mots de passe. D’après une étude récente, le mot de passe le plus usité dans le monde est toujours 123456. Il est impensable de protéger son site avec un mot de passe aussi trivial que les pirates ne mettront que dix secondes à cracker.
Comment définir un mot de passe compliqué à déchiffrer ?
Choisissez un mot de passe long, composé de chiffres et de lettres, de majuscules et de minuscules et avec des caractères spéciaux. Si vous manquez d’inspiration, vous pouvez toujours demander l’aide de HostGator’s password generator, qui trouvera pour vous un mot de passe indécodable. Si vous utilisez Google Chrome, le navigateur vous propose désormais des mots de passe sécurisés qu’il vous propose de retenir à votre place. Cela vous évite ainsi d’avoir à tenir un dossier spécial pour y noter tous vos mots de passe.
Ne tombez pas non plus dans la tentation d’utiliser le même mot de passe pour différents comptes. Enfin, vous avez pu remarquer que, dorénavant, la plupart des sites exigent de leurs utilisateurs qu’eux-aussi aient un mot de passe compliqué, d’au moins 8 caractères et avec une lettre et un chiffre.
Si on reprend l’exemple des sites de poker, car le poker brasse de grosses sommes (ce qui attire bien entendu de nombreux hackers) et est donc extrêmement concerné par la lutte contre le piratage, vous verrez qu’il y est impossible d’y créer un compte avec le mot de passe « 123456 ». Les fans de Texas Hold’em devront faire plus complexe pour s’inscrire.
Faîtes des sauvegardes régulières
Prévenir vaudra toujours mieux que guérir, mais il est tout de même important de réaliser une sauvegarde des données de votre site de temps à autre au cas où, malgré toutes vos précautions, un hacker arriverait à vous atteindre et subtiliser certaines de vos datas. Bien entendu, il faudra également stocker ces sauvegardes sur un disque ou un serveur ultra-sécurisé pour ne pas prendre le risque de le voir corrompu à son tour.
Par exemple, pour Joptimisemonsite, je réalise tous les mois une sauvegarde complète de ses données. L’idée étant bien entendu de pouvoir remettre rapidement en ligne le blog et ses contenus en cas d’attaque. Bon, je sais que mon petit blog n’a pas vocation a intéresser les plus grands hackers mais comme dirait ma grand-mère « vaut mieux prévenir que guérir ! ». Vous imaginez si j’étais amener à perdre 6 années entières de travail ?
Faîtes appel à un spécialiste en sécurité
Enfin, la sécurité sur internet n’est pas forcément simple et il existe d’autres manières, encore plus pointues, de protéger son site. Pour ce faire, et si vous avez les moyens financiers pour cela, il ne faut pas hésiter à engager un spécialiste de ce genre de situations. En faisant réaliser par un expert de la sécurité un audit de votre site, vous serez à-même de voir les zones encore vulnérables de votre site, et ce spécialiste sera aussi en mesure de vous guider vers les solutions appropriées pour résoudre ces problèmes.
La sécurité sur Internet est un enjeu primordial, et pourrait paraître un jeu dangereux, mais si les grandes compagnies commerciales, les banques, les sites de poker et les administrations peuvent y créer des sites ultra-sûrs où des milliards d’euros et d’informations confidentielles circulent à chaque seconde, il n’y a pas de raison pour que votre site ne soit pas non plus inviolable, à condition de prendre toutes les précautions nécessaires.
