Cyber : 15 questions à vous poser pour savoir si votre site est bien sécurisé

Que vous soyez une entreprise, une association ou bien une collectivité, vous ne serez pas épargnés !

Au début de l’année 2023, on comptait, en moyenne, une cyberattaque toutes les 39 secondes.

Aujourd’hui, la sécurité doit être votre priorité !

Car, oui, une cyberattaque peut entraîner un grand nombre de conséquences sur votre activité et image de marque : vol d’informations, perte de crédibilité et de confiance de la part des clients, perte financière, arrêt d’activité, responsabilité juridique, etc…

Pour évaluer le niveau de sécurité de votre site web, voici une liste de 15 questions à vous poser dès à présent, proposée par Cybermalveillance.

cyber-15-questions-a-vous-poser-pour-savoir-si-votre-site-est-bien-securise-sdi-cybersecurite-informatique-cybermalveillance

15 questions à vous poser pour savoir si votre site est bien sécurisé

1 - Les accès à votre site web sont-il filtrés par un pare-feu ?

En effet, le pare-feu va vous permettre de limiter les accès aux seuls services et machines autorisés.

2 - Votre site web est-il protégé contre les attaques par déni de service (DDoS) ?

Pour rappel, une attaque par déni de service, est une attaque qui vise à rendre inaccessible un serveur. L’objectif est d’envoyer de multiples requêtes jusqu’à ce que ce dernier soit saturé ou en exploitant des failles de sécurité pour provoquer une panne (ou fonctionnement fortement dégradé).

Pour éviter ce type de désagrément, votre hébergeur et/ou opérateur peuvent mettre en place des solutions pour absorber la surcharge de trafic de ce type d’attaque en ligne.

3 - Un antivirus protège-t-il votre site Internet ?

Ici, l’antivirus va détecter et bloquer des programmes malveillants, qui pourraient probablement être stockés ou déposés sur votre site.

4 - Les correctifs de sécurité matériels et logiciels de votre site Internet sont-il mis à jour régulièrement ?

Les mises à jour de sécurité doivent être appliquées sur toutes les composantes de votre site, pour vous permettre de supprimer les failles de sécurité connues.

5 - Est-ce que vous devez régulièrement sauvegarder votre site et tester les différentes sauvegardes ?

Oui, car une sauvegarde opérationnelle est indispensable pour pouvoir rétablir votre site à l’état antérieur à l’incident.

6 - Les services disponibles sur votre site web sont-ils limités au strict minimum ?

Tous les services que vous proposez sur votre site sont une porte d’entrée pour les cybercriminels. Il est donc important de laisser uniquement les indispensables.

7 - L’accès au tableau de bord de votre site, ou à la partie administration est-il limité aux seules personnes et machines autorisées ?

Vous devez différencier les accès permettant de gérer ou de modifier votre site Internet. Les différents accès doivent aussi faire l’objet d’un contrôle approfondi et régulier.

8 – Les mots de passe qui permettent l’accès à votre site sont-ils assez « forts » et « uniques » pour chaque personne ?

Les mots de passe courts, simples et non-uniques peuvent être l’une des premières causes des cyberattaques. D’ailleurs, pour mieux comprendre, nous avons publié deux articles de blog sur les mots de passe : « Comment calculer la force d’un mot de passe ? » et « Combien de temps avant que votre mot de passe ne soit piraté ? ».

9 – L’accès au tableau de bord de votre site, ou à la partie administration est-il protégé par une double authentification ?

L’authentification en deux étapes renforce la sécurité des mots de passe. Cette double vérification peut se faire par mail, SMS ou via une application spécifique selon les situations. 

10 – Les communications avec votre site web sont-elles sécurisées en HTTPS ?

Protégez les informations échangées entre les postes utilisateurs et votre site web d’éventuelles interceptions en utilisant le protocole HTTPS.

11 – Le nom de domaine de votre site est-il bien disponible ? (INPI, verrou de registre…)

Utilisez toutes les solutions disponibles pour éviter le vol ou le détournement de votre nom de domaine. Cette pratique est assez récurrente et s’appelle le cybersquatting.

Pour mieux comprendre les enjeux et les conséquences de ce type d’attaque, je vous invite à lire notre article « Qu’est-ce que le cybersquatting et comment s’en protéger ? »

12 – Les extensions logicielles utilisées sur votre site web sont-elles indispensables et assez sûres ?

Certaines extensions peuvent améliorer la vitesse ou le design de votre site, mais elles sont aussi des portes d’entrée possibles pour les cybercriminels.

13 – Les accès à votre site sont-ils bien enregistrés et répertoriés ?

Cette configuration vous permet d’identifier les accès illégitimes et de retracer la chronologie d’une cyberattaque.

14 – L’activité de votre site est-elle régulièrement surveillée pour détecter un piratage ?

Pour détecter et réagir au plus tôt lors des tentatives de cyberattaques, la surveillance des connexions et des modifications est importante.

15 – La sécurité de votre site Internet est-elle régulièrement vérifiée ?

Votre site évolue constamment. Que ce soit en termes de fonctionnalités, de mises à jour, de contenus ou autres. C’est pourquoi, le niveau de sécurité de votre site doit suivre le mouvement. En effet, vous devez faire contrôler ce dernier régulièrement par des spécialistes.

SDI, votre partenaire informatique et de sécurité, de proximité !

Votre site est bien sécurisé, si toutes les cases en face des questions énumérées précédents sont cochées !

Vous avez des doutes sur la sécurité de votre site Internet ? N’attendez plus pour réaliser un audit auprès de spécialistes informatiques.

Notre équipe met au service de votre système informatique (SI) son expertise en réseau et en sécurité. De plus, notre team se charge de réaliser un audit détaillé, pour vous expliquer les besoins et les différents axes d’amélioration adaptés au niveau de sécurité recommandé.

En plus de ça, notre société propose également des formations annuelles sur la sécurité, les risques des cyberattaques ou encore les enjeux de la cyberprotection.

L’objectif étant de sensibiliser et de former vos collaborateurs sur les attaques actuelles les plus courantes, les bonnes pratiques à adopter en cas de cyberattaque vérifiée, les diverses mesures concernant la cyberprotection en entreprise et tout un tas d’autres thématiques toutes aussi importantes pour la protection des données de votre société !

Vous avez besoin d’aide ? Contactez-nous directement par mail à info@sdi.fr.

Sources

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mon-site-internet-est-il-securise