Une cyberattaque de votre site Internet peut avoir de multiples conséquences sur votre activité : arrêt de services, pertes financières, vol d’informations, pertes de confiance et de crédibilité, coût de remédiation, responsabilité juridique…
Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.
1. Les 15 questions à poser pour évaluer le niveau de cybersécurité de votre site Internet
1. Les accès à mon site internet sont-ils filtrés par un pare-feu ?
Un pare-feu est un équipement qui permet de limiter les accès aux seuls services et machines autorisées.
Votre opérateur et/ou votre hébergeur peuvent mettre en place des solutions pour absorber la surcharge de trafic de ce type de cyberattaque.
3. Mon site internet est-il protégé par un antivirus ?
Un antivirus peut détecter et bloquer des programmes malveillants qui pourraient être déposés ou stockés sur votre site.
4. Mon site internet est-il régulièrement mis à jour de tous les correctifs de sécurité matériels et logiciels ?
L’application des mises à jour de sécurité sur toutes les composantes de votre site permet de supprimer les failles de sécurité connues.
5. Mon site internet est-il régulièrement sauvegardé et ses sauvegardes testées ?
Une sauvegarde opérationnelle est indispensable pour pouvoir rétablir votre site internet dans l’état antérieur à un incident.
6. Les services ouverts sur mon site internet sont-ils limités au strict nécessaire ?
Chaque service ouvert sur votre site internet est une porte d’entrée possible pour un cybercriminel. Il convient donc de les limiter à l’indispensable.
7. L’accès en administration ou publication sur mon site internet est-il limité aux seules personnes et machines autorisées ?
Les accès permettant de gérer votre site internet ou de le modifier doivent être différenciés et faire l’objet d’un contrôle renforcé.
8. Les mots de passe d’accès à mon site internet sont-ils « solides » et « uniques » pour chaque personne autorisée ?
Une mauvaise gestion des mots de passe est l’une des premières causes des cyberattaques.
9. L’accès en administration ou publication sur mon site internet est-il protégé par une double authentification ?
L’authentification en deux étapes renforce la sécurité des mots de passe en demandant un code de confirmation à chaque nouvelle connexion.
10. Les communications avec mon site internet sont-elles sécurisées en HTTPS ?
Le protocole HTTPS permet de protéger d’une interception les informations échangées entre les postes utilisateurs et votre site Internet.
11. Le nom de domaine de mon site internet est-il protégé (dépôt INPI, utilisation d’un verrou de registre…) ?
Il est important d’utiliser les solutions disponibles pour éviter le vol ou le détournement du nom de votre site internet.
12. Les extensions logicielles utilisées sur mon site internet sont-elles indispensables et réputées sûres ?
Ces extensions peuvent améliorer les fonctionnalités de votre site, mais sont également des portes d’entrée possibles pour les cybercriminels.
13. Tous les accès à mon site internet sont-ils bien enregistrés ou journalisés ?
La journalisation des accès permet d’identifier des accès illégitimes et de retracer la chronologie d’une attaque.
14. L’activité de mon site internet est-elle régulièrement surveillée pour détecter un piratage ?
La surveillance des connexions et des modifications de votre site permet de détecter et de réagir au plus tôt aux tentatives de cyberattaque.
15. La sécurité de mon site internet est-elle régulièrement vérifiée ?
Votre site internet évolue sans cesse. Le maintien de son niveau de sécurité doit donc être régulièrement contrôlé (audit) par des spécialistes.
2. Nos supports
Mon site Internet est-il sécurisé ?
Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.
Bonjour ! Je m'appelle Cédric, auteur et éditeur basé à Arles. J'écris et publie des ouvrages sur la désinformation, la sécurité numérique et les enjeux sociétaux, mais aussi des romans d'aventure qui invitent à l'évasion et à la réflexion. Mon objectif : informer, captiver et éveiller les consciences à travers mes écrits.
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
