Si l’on sait que le nombre de cyberattaques ne cesse d’augmenter : il a été multiplié par 4 en 2020 d’après l‘Autorité nationale de la sécurité des systèmes d’information, on ne sait pas toujours comment s’en prémunir. Pare-feu, mises à jour, processus d’authentification, et si l’on commençait par proposer à ses visiteurs un site web sécurisé ?
Faire le choix de la sécurité
De plus en plus d’entreprises passent au numérique pour étendre leur croissance et leur visibilité. Gagner de nouveaux clients grâce à sa présence sur internet et les services que l’on y propose, c’est effectivement tentant et même conseillé, mais attention à ne pas se fourvoyer en minimisant l’aspect de la sécurité. Rien de pire pour perdre la confiance de sa clientèle et sa crédibilité qu’un site qui ne garantirait pas la confidentialité des données, qu’elles soient personnelles ou à des fins de transactions. Pour protéger son site Web, certaines méthodes sont dès lors indispensables :
- Planifier des sauvegardes régulières
- Choisir des mots de passe et noms d’utilisateurs complexes
- Opter pour des processus d’identification en deux étapes
- Effectuer des mises à jour régulières
- Appliquer des mesures de sécurité adaptées à sa plateforme (pare-feu, etc.)
- Activer le protocole HTTPS avec un certificat SSL gratuit ou une version payante
C’est faire le choix du HTTPS
Le protocole HTTPS est la base en matière de sécurité, il permet d’établir une liaison chiffrée entre le navigateur et le serveur Web. Les communications sur le réseau sont ainsi sécurisées, puisque le protocole HTTPS identifie et authentifie le serveur et garantit la confidentialité et l’intégrité des données transmises. Les noms, mots de passes et toutes autres données confidentielles ne risquent ainsi pas d’être déchiffrées lors de leur envoi entre le navigateur et le serveur. On reconnait très facilement un site pour lequel le protocole HTTPS a été activé et pour cela, il suffit d’observer de plus près la barre d’adresse du navigateur :
- HTTPS s’affiche devant l’URL
- Un cadenas gris est présent à gauche de l’adresse du site
- Si l’on clique sur le cadenas, la mention « sécurisé » apparaît
Maintenant comment passer du HTTP au HTTPS et obtenir ce fameux « S » pour « secure », qui change la donne ?
Obtenir son certificat SSL
Pour mettre en place une connexion sécurisée HTTPS, il faudra installer un certificat SSL (Secure Sockets Layer), que l’on acquiert auprès d’un organisme de certification. Il en existe de toutes les sortes, des certificats SSL/TLS gratuits aux certificats les plus onéreux, à choisir selon la nature du site et des opérations qui y sont effectuées. On les distingue toutefois en trois grandes catégories :
- Certificats SSL de validation de domaine : valide uniquement la propriété du domaine et sera suffisant seulement si le site ne demande aucune donnée privée aux visiteurs et n’est pas la cible d’escroqueries comme le phishing (hameçonnage)
- Certificats SSL de validation de l’organisation : en plus de valider le nom de domaine, ce certificat vérifie si l’entreprise est bien enregistrée au registre des commerces et des sociétés (RCS) et juridiquement responsable.
- Certificats SSL à validation étendue : introduit plusieurs étapes de vérifications additionnelles notamment liées à l’identité du propriétaire du site web et à sa responsabilité
Les certificats SSL gratuits
Les certificats SSL gratuits appartiennent à la première catégorie. En tant que certificats de validation de domaine, ils seront tout à fait suffisants pour un blog ou un site web local. À mesure que la société se développe, il est toujours possible de passer sur un niveau de protection supplémentaire en optant pour un certificat d’une autre catégorie. En effet, les certificats SSL/TLS ont une validité maximale de 13 mois, parfois moins pour certains certificats gratuits. Soyez donc vigilants à la date d’expiration indiquée sur le certificat et pensez à le renouveler ou à le changer à temps. Et si vous hésitiez encore à faire le choix de la sécurité, sachez que Google récompense les sites ayant adopté le protocole HTTPS en leur offrant un meilleur référencement !