Pourquoi sécuriser son site web ?
En quoi sécuriser un site web est-il si important ? Un site mal sécurisé peut avoir diverses conséquences, notamment un impact sur le référencement naturel, sur votre réputation et donc sur vos revenus. Focus sur l’importance de protéger son site web dès sa création.
Pour éviter d’être sanctionné par Google
Afin de protéger au mieux les internautes, les moteurs de recherche les mettent en garde face aux sites potentiellement dangereux pour eux. Si votre site n’est pas sécurisé, les internautes voient apparaître un message les informant qu’il s’agit d’un site non sécurisé. Le message d’alerte leur conseille également de ne pas saisir d’informations sensibles sous peine de voir des pirates informatiques s’en emparer.
Face à ce type de message, la majorité des internautes vont rebrousser chemin. Le fait de voir disparaître ces visiteurs envoie un signal négatif aux moteurs de recherche. On parle alors de « pogo sticking », lorsque l’utilisateur revient en arrière après avoir vu une page unique d’un site.
Google interprète ce comportement comme un manque de pertinence de la page ou un défaut de qualité, ce qui nuit au positionnement de la page. Qui plus est, Google sanctionne déjà d’un point de vue référencement naturel tous les sites qui ne sont pas correctement protégés. Sécuriser son site est donc incontournable pour être visible, vu et mis en avant.
Pour votre image et votre réputation
Un site qui n’est pas sécurisé n’inspire pas confiance. Il n’est pas fiable et jouit donc d’une mauvaise réputation. Avec le message d’alerte de Google avertissant qu’un site est vulnérable, tous les internautes sont désormais conscients des risques qu’ils prennent en consultant des sites mal protégés. Il y a donc fort à parier que face à ce message, ils préfèrent passer leur chemin et se rendre sur un site sécurisé.
La situation est encore pire si le site a été victime d’une faille de sécurité et que des données ont été dérobées. Dans ce cas, l’entreprise propriétaire du site risque de perdre définitivement la confiance des internautes. Si votre site web contient des données client ou si vous avez une boutique, il est donc indispensable de sécuriser votre site web. Sans cela, vous n’obtiendrez pas la confiance et l’adhésion à votre marque des internautes, alors que vos concurrents, eux, ont peut-être déjà un site sécurisé.
Pour votre business
Ne pas sécuriser son site, c’est jouer avec le feu. Et c’est également perdre de potentielles parts de marché. À l’heure où quasiment tous les sites web sont sécurisés et que Google fait la chasse aux récalcitrants, avoir un site non sécurisé revient à se tirer une balle dans le pied. En effet, avec la méfiance que suscite un site non sécurisé, il y a forcément moins de visiteurs et donc moins de revenus.
Cet argument est d’autant plus vrai si vous avez un site marchand. Mais même pour un site vitrine, le message d’alerte de Google pourrait en décourager plus d’un et faire ainsi drastiquement baisser le nombre de visites sur votre site. Sans trafic, vous n’aurez pas de conversion et vous aurez beaucoup de difficultés à obtenir de bonnes positions dans les résultats de recherche. C’est le serpent qui se mord la queue.
Comment sécuriser son site internet ?
La sécurisation d’un site internet se fait dans la continuité. Si certaines étapes sont à réaliser lors de la création du site ou lors d’une mise en conformité, d’autres doivent être réalisées régulièrement. Focus sur les différentes étapes pour sécuriser un site internet.
Le protocole HTTPS et le certificat SSL
Le « https » désigne l’hypertext transfer protocol secure. Il s’agit de la version sécurisée du protocole de communication http permettant de connecter un navigateur à un serveur. Le https est la combinaison entre le protocole http et le certificat SSL. Avec ce protocole hypertexte de transmission sécurisé, vous bénéficiez donc d’une transmission chiffrée entre le serveur et le client. L’échange d’informations est ainsi mieux protégé.
Il existe plusieurs façons de voir si un site est sécurisé ou non. Premièrement, s’il ne l’est pas, Google vous envoie un message de mise en garde. Si le site est sécurisé, vous pourrez voir apparaître un petit cadenas à gauche de la barre d’adresse. Et l’adresse, quant à elle, comprend le protocole https, à l’instar du site Orange pour les professionnels : https://pro.orange.fr/.
Plusieurs types de certificat SSL existent. Un certificat SSL de type DV pour « validation de domaine » suffit dans la plupart des cas. Certains hébergeurs web peuvent même vous l’offrir. En revanche, si vous avez un site qui génère beaucoup de trafic, que vous collectez des données, que vous avez des comptes clients et une boutique en ligne, il est conseillé d’acheter un certificat SSL à validation étendue (EV) ou à validation de l’organisation. L’EV SSL offre le niveau de sécurité le plus élevé. Les certificats SSL à validation étendue ou à validation de l’organisation peuvent coûter entre 50 et 150 € par an.
L’hébergement
Lors de la création d’un site web, l’hébergement désigne le fait de mettre à disposition de l’espace de stockage sur un ou des serveurs sécurisés. Les fichiers et contenus qui constituent un site web sont stockés sur ce serveur, lui-même relié au réseau internet. OVH est par exemple un des hébergeurs les plus connus dans l’Hexagone.
Chaque hébergeur propose des prestations et des solutions de sécurité qui peuvent différer. Lors de la création d’un site web, il est donc important de prendre en considération ces notions de sécurité pour choisir l’hébergement le plus sûr. Si vous constatez que la protection de votre hébergement n’est pas suffisante, pas de panique, vous pouvez migrer votre site sur un hébergeur plus sécurisé. Cette opération est réalisée par les équipes techniques du nouvel hébergeur qui accueille votre site.
Dans tous les cas, un hébergeur doit assurer une protection anti-malware et anti-DDoS. Les malwares sont des programmes malveillants qui infectent ordinateurs et serveurs, chiffrent leurs données et demandent de l’argent à leurs propriétaires. L’attaque par déni de service distribuée ou DDoS est une attaque de cybersécurité qui vise à extorquer de l’argent ou perturber le fonctionnement de services. Dans les deux cas, on comprend mieux tout l’enjeu de sécuriser un site.
Les mises à jour
Afin d’assurer la continuité de la sécurité de votre site, il est important de procéder aux mises à jour régulières de votre CMS. Que vous utilisiez WordPress, Joomla, Drupal ou encore Magento ou PrestaShop, il est indispensable de mettre à jour régulièrement votre CMS ainsi que tous les plugins installés. Ces mises à jour permettent d’éviter là encore les actes malveillants. En effet, les développeurs des CMS font évoluer leurs outils et proposent de nouvelles versions dès que des failles de sécurité sont détectées.
Les mots de passe
Choisir des mots de passe complexes fait aussi partie des étapes visant à sécuriser son site web. Les dates de naissance, prénom+nom ou autre combinaison simpliste sont à proscrire. L’idée est de rendre la tâche le plus difficile possible aux éventuels hackers. Cela passe par des combinaisons de lettres en majuscules et minuscules, de chiffres, voire des caractères spéciaux.
Si vous manquez d’inspiration, certains outils permettent de générer des mots de passe. Et si vous craignez d’oublier vos mots de passe, vous pouvez aussi utiliser un gestionnaire de mots de passe à l’instar de 1Password, KeePass ou encore Enpass. Enfin, sachez qu’il est conseillé de changer de mots de passe tous les 6 mois.
Les sauvegardes
Sauvegarder n’est pas protéger, mais en cas d’attaque malveillante ou de panne d’un hébergeur, cela s’avère extrêmement précieux. La sauvegarde ne protège pas votre site à proprement parler, mais elle permet de restaurer facilement des fichiers voire un site dans son ensemble en cas de problème. C’est la raison pour laquelle faire des sauvegardes de votre site toutes les semaines, voire tous les jours, est conseillé.
À cet effet, certains hébergeurs proposent des outils de sauvegarde. Sinon, il est possible d’utiliser un plugin de sauvegarde. Une exécution automatique de sauvegarde peut même être paramétrée : de quoi dormir sur ses deux oreilles sans faire d’effort supplémentaire.