[Infographie] Sites Web : 7 réflexes sécurité - Alcees - Cabinet de conseil en management de la sécurité des systèmes d'information (SSI)

Le monde a changé.

La virage numérique offre aux entreprises et aux consommateurs des opportunités exceptionnelles d’échanges de biens et de services.

Dans l’inventaire des canaux webmarketing de l’entreprise, le site internet occupe de plus en plus une place de choix. L’usage de ce dernier a évolué au gré de l’innovation technologique et de la digitalisation des métiers. Celui-ci devient un espace d’engagements des visiteurs et leur offre des fonctionnalités multiples : marketing, communication ,souscription, adhésion, réservation, prise de contact, réclamation, transaction de données de toutes sortes. Mais cet espace d’engagements n’échappe pas à la malveillance de nouvelle génération qui y voit une fenêtre d’opportunités. Ainsi, les attaques informatiques des entreprises se diversifient : demandes de rançon, attaques par denis de services, fraude au président, défiguration de site Web, vol ou fuite d’information, vol de données personnelles.

Les réglementations pour protéger les utilisateurs de biens et services en ligne fusent. Devant l’ampleur du travail, il semble que l’on n’implémente pas une directive dans une entreprise en un claquement de doigts. En plus de nécessiter de nouvelles compétences dans le vivier de collaborateurs existants, celle-ci a un coût relativement important.

Comment limiter simplement les conséquences d’un piratage informatique ? Comment préserver la confidentialité, l’intégrité et la disponibilité de l’information sur son site Web à moindre coût ? Comment offrir une navigation plus sûre à ses visiteurs ?

L’équipe Alcees vous propose dans cette infographie -toute spéciale en ce mois de la sécurité numérique- quelques précautions de base, quelques gestes simples au quotidien à adopter sans modération.

1. Vérifiez souvent les mises à jour

Pour commencer, vérifiez toujours les mises à jour des extensions (plugins en anglais) des systèmes de gestion de contenu ou CMS (WordPress en devenu le plus usité de tous) de votre site Web..
Ne gardez que les extensions dont vous avez réellement besoin. Bon à savoir : une extension à jour présente un avantage important pour déjouer les nouvelles techniques de piratage.

2. Installez un certificat SSL permettant d'offrir une navigation plus sûre

Cette opération va vous permettre de passer l’adresse URL de votre site Web en “https”, “s” pour secure. Signe visuel de sécurité : la présence d’un cadenas fermé, ou d’une icône en forme de clé dans le navigateur.
En plus d’augmenter la crédibilité de votre site Web à l’égard de vos visiteurs, clients, prospects, partenaires, cette opération devrait également améliorer le référencement de votre site dans le cyberespace.

3. Scannez souvent pour connaître vos vulnérabilités

Plus offensive que les deux précédentes, la méthode des scanners de vulnérabilités favorise l’identification, l’analyse et la curation de failles de sécurité critiques, et donc facilement exploitables par des opérateurs malveillants.
Face à l’expansion du risque d’attaque, nous conseillons une utilisation quotidienne, voire pluriquotidienne (en période de forte exposition comme pendant l’été) des scanners.

4. Adoptez l'authentification double

Reconnue pour son efficacité, l’authentification double – aussi appelée authentification à deux facteurs- consiste à ajouter une deuxième étape de connexion après avoir rentré le mot de passe. Dès lors qu’une connexion depuis un appareil inhabituel est détectée, le site vous demande par exemple dans une seconde étape, un code de sécurité provisoire envoyé par SMS sur un équipement mobile. .

5. Utilisez des mots de passe complexes

Nous vous conseillons de compléter l’authentification double par l’emploi de mots de passe complexes. Il existe de nombreux outils générateurs de mots de passe complexe.s. L’autorité de contrôle, la CNIL, en propose un consultable en un clic ici.
Appliquez les conseils de la CNIL pour un bon mot de passe
Renouvelez toujours vos mots de passe.
Fixez des règles de blocage des comptes au bout de n tentatives de connexion en échec

6. Faîtes des sauvegardes

Sauvegardez toujours les bases de données vitales pour votre site Web. Cette précaution sera valorisée en cas d’incident de sécurité, facilitant la reconstitution ou le retour à une situation proche d’avant incident.
Il est conseillé de privilégier le mode de sauvegarde hors-ligne.
Vérifiez toujours la restauration de vos sauvegardes de données. par des tests réguliers

7. Personnalisez les identifiants de vos comptes d'administration

Sur un compte administrateur, ne conservez surtout pas l’identifiant par défaut (le fameux “admin”) .Personnalisez-le plutôt.
Les comptes administrateurs disposent de plus de privilèges. C’est pourquoi nous conseillons de les rattacher idéalement à un nombre limité de collaborateurs.

Alcees propose à ses entreprises clientes d’implémenter la norme ISO 27001 pour la mise en place d’un système de management de la sécurité de l’information (SMSI). La norme ISO 27001 est un stardard international fortement recommandé par de nombreux observateurs de la cybersécurité et des institutions dans le monde afin d’évaluer les performances de sécurité, puis de traiter les risques de sécurité du système d’information. Pour en savoir plus, vous pouvez contacter notre équipe à information@alcees.com.