Avez-vous un site internet sécurisé? 🤔 Si oui, passez votre chemin. Mais si vous cliquez sur cet article, c’est que le sujet vous intéresse. Ici, je vous propose 3 questions essentielles pour vérifier la sécurité de votre site internet.
Avant, pourquoi sécuriser un site internet?
Voici 4 raisons pour répondre à cette question :
- Être mieux référencé − Aujourd’hui, un site internet non sécurisé avec le « https » est bien moins référencé par les moteurs de recherche qu’un site sécurisé.
- Donner confiance − Qui n’a pas fermé l’onglet de son navigateur lorsque la fenêtre affiche un message du type : « Attention, risque probable de sécurité »?
- Éviter les piratages − Un site sécurisé réduit grandement les risques de piratage surtout que le risque zéro n’existe pas. C’est quand même mieux qu’il en soit proche, non?
- Éviter les bugs − Même chose, le nombre de bugs diminuent si votre site internet est sécurisé, mis à jour correctement et régulièrement.
Maintenant que nous avons vu les raisons de sécuriser son site internet, passons aux 3 questions essentielles pour la vérifier.
1. Est-ce que l’adresse web est sécurisé? Comporte-t-elle le fameux « https »?
Pour le vérifier, regardez l’adresse web de votre site internet. Comme vu dans l’article « Comment choisir son nom de domaine en 7 points ? », le HTTPS est le préfixe hypertexte de votre adresse web. Cela indique que le Protocole de Transfert HyperTexte est Sécurisé. Les données échangées sont donc bien chiffrées. On parle aussi couramment de « Certificat SSL ».
Techniquement, c’est un petit document numérique crypté qui contient un code secret permettant de chiffrer des données entre deux récepteurs ou terminaux. Ce petit fichier garantit que le site web appartient bien à son propriétaire. Il garantit que ce site web est sûr, on peut lui faire confiance. Les moteurs de recherche vérifient le site avant de le référencer. En fait, c’est un gage de confiance. Un site non sécurisé, utilisant donc uniquement le protocole HTTP sera classé parmi les dernières pages des résultats de recherche. Il sera donc moins visible.
C’est du côté de l’hébergement web que l’on peut gérer ces certificats de sécurité. Il en existe des gratuits et des payants. En général, le certificat gratuit convient pour l’utilisation d’un site vitrine. Pour une boutique en ligne brassant quelques milliers d’articles à la vente, un certificat payant est plus approprié.
2. Tous les logiciels sont-ils bien à jour?
Les mises à jour corrigent les failles de sécurité, de performance/vitesse. Elles permetent d’accéder à de nouvelles fonctionnalités, d’améliorer la compatibilité avec les navigateurs web. Avant toute mise à jour, n’hésitez pas de faire une sauvegarde de vos données ! C’est toujours utile au cas où une mise à jour échouerait… car oui, c’est possible!
Voyons en détail deux cas:
Sécuriser le CMS de votre site internet
Si vous utilisez un CMS dynamique (système de gestion de contenus) comme WordPress, Prestashop ou encore un CMS statique comme Delta, une page des mises à jour existe. Connectez-vous à l’administration de votre site pour la trouver. Cet écran permet de gérer en un coup d’œil les mises à jour à réaliser. Et souvent, une notification vous prévient quand elles sont disponibles. Contrôlez le noyau du CMS, les extensions, le thème et les traductions.
Bon à savoir: Selon le CMS, il est possible d’automatiser les mises à jour. Appliquez à minima les mises à jour mineures afin de limiter les éventuelles failles de sécurité.
Sécuriser votre site internet écrit en HTML et CSS
Si votre site utilise juste du code HTML/CSS, il n’y a pas vraiment de mises à jour à réaliser. Simplement, pensez à veiller sur les nouveautés proposées dans ces langages et à les implémenter dans vos pages. Souvent, les nouveautés apportent plus de possibilités de manière plus concise.
Parfois lorsque des bugs persistent, c’est peut-être dû à une version trop ancienne des logiciels de votre hébergement web. Par exemple, si votre site possède une base de données, vérifiez chez votre hébergeur que MySQL ou MariaDB soient bien à jour. Vérifiez aussi la version PHP de votre serveur.
3. Quand avez-vous changé votre mot de passe pour la dernière fois?
Si votre mot de passe est vieux de plusieurs années et surtout s’il vous permet de vous connecter à plusieurs sites web différents comme votre banque, votre espace d’impôts, votre espace client d’hébergement web et aussi votre site préféré de commerce en ligne… C’est plutôt mauvais signe!
Modifiez-le le plus rapidement possible! C’est mon seul conseil. Troquez-le contre un mot de passe de plus de 8 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
L’une des meilleures précaution pour éviter le piratage, c’est d’avoir un identifiant et un mot de passe complexes et différents d’un site web à l’autre. Le mieux est :
un mot de passe unique par site web
Pour vous aider, il existe des gestionnaires de mot de passe qui permettent de stocker au même endroit l’ensemble de vos mots de passe de manière chiffrée. Ensuite, il vous suffira de n’en retenir qu’un seul pour accéder au reste. Mieux vaut ne pas l’oublier ! Sinon, un bon vieux carnet papier fait aussi l’affaire.
En quelques gestes simples, il est tout à fait possible de sécuriser un minimum son site internet. Garder à l’esprit ces pratiques vous aideront à conserver votre site en bonne santé.
Si vous préférez confier à quelqu’un ces vérifications ou si un bug persiste, il vaut mieux demander l’expertise d’un·e professionnel·le. Intervenir sur un site internet dépend de la complexité du bug, des vérifications demandées et aussi du type de site internet que vous avez.
Je vous propose un tarif d’intervention ponctuelle ou des tarifs de maintenance technique web lissés à l’année et adaptés à votre site. Pour plus d’infos, n’hésitez pas à me contacter! 🤓