Cybersécurité : les risques d’un site internet non sécurisé

Nicolas Alamone
Nicolas Alamone
Produits mentionnés
Sécurité site Web, Sites Web WordPress, Référencement (SEO), Certificats SSL, Outils de gestion de site
Protégez votre site des pirates !

Internet est un magnifique outil de communication, mais il n’est pas sans danger. De nombreux problèmes peuvent survenir sur n’importe quelle plateforme, particulièrement celles qui ne sont pas sécurisées convenablement.

Lorsque vous recevez le message d’alerte « connexion non sécurisée » sur votre navigateur, cela indique qu’une partie de la page à laquelle vous tentez d’accéder charge du contenu sans chiffrement. C’est problématique car cela signifie que les informations que vous envoyez ou recevez sur cette page peuvent être volées, lues ou modifiées par des personnes malveillantes.

Et, il ne faut pas vous leurrer, cela arrive à tout le monde, pas uniquement aux plus grands sites web. Quels sont les risques que vous encourez ? Comment y remédier ?

 

Cybersécurité : les dangers des sites non sécurisés

1. Les cyberattaques, un réel problème

Tout le monde a entendu parler des grandes attaques informatiques touchant des millions de personnes, comme le piratage de l’entreprise de crédit Equifax en 2017, qui s’est fait dérober les données, notamment bancaires, de plus de 100 millions de clients. Ou encore Yahoo qui, en 2014, a perdu les données d’environ 500 millions d’utilisateurs.

Ces chiffres sont impressionnants, mais ils ne représentent qu’une infime partie des cyberattaques. Certains pirates utilisent des ransomwares, bloquant l’accès à votre site et toutes ses données sensibles par chiffrement tant que vous ne payez pas de rançon, ou encore des attaques par déni de service, saturant votre serveur de connexions pour faire tomber votre site internet en rade.

Et ces attaques ne touchent pas que les plus grands sites web. En 2017, en France, plus de 80 % d’entre elles ont visé des PME qui représentent, il est vrai, plus de 95 % des entreprises privées du pays. Cela montre bien que personne n’est à l’abri, et particulièrement les petites structures qui ont souvent moins de temps ou de ressources à allouer à la protection de leurs données. 

À lire aussi : 5 astuces pour sécuriser WordPress

2. Un référencement handicapé

Mais les cyberattaques ne sont pas votre seul problème. Même si votre site non sécurisé passe à travers les mailles des pirates informatiques, vous serez pénalisé par des acteurs essentiels sur Internet : les moteurs de recherche. Depuis quelques années maintenant, leurs algorithmes sont programmés pour repérer les sites présentant des défaillances de sécurité, particulièrement l’absence du protocole SSL, première ligne de défense sur le Web.

Ainsi, Google affiche depuis 2014 un message d’avertissement lorsqu’un visiteur tente de se connecter à un site internet ne présentant pas le fameux HTTPS au début de son URL. Il empêche même la connexion lorsqu’il estime que le risque est trop grand. De quoi rebuter plus d’un internaute…

message-alerte-connexion-non-securisee

3. La perte de confiance de vos utilisateurs

Le sigle HTTPS et le petit cadenas vert sont maintenant connus de presque tout le monde sur Internet, tant et si bien que plus de 80 % des internautes français se détournent d’un site ne présentant pas ces signes d’une connexion sécurisée. Ils sont encore plus nombreux à fuir lorsque la page de paiement d’une boutique en ligne ne leur paraît pas suffisamment sécurisée.

Les internautes sont maintenant largement formés aux principes de base de sécurité du Web. Ils sont, de ce fait, devenus très exigeants quant à la manipulation de leurs données personnelles, ce qui vous interdit le moindre faux pas. Vous bénéficiez rarement d’une seconde chance sur Internet.

Comment sécuriser votre site internet ?

Pour éviter ces problèmes, il est essentiel de tout mettre en œuvre pour sécuriser le mieux possible votre site internet et votre serveur. Plusieurs solutions sont à votre disposition.

  • L’essentiel protocole SSL

Nous en avons déjà parlé ici, l’installation d’un certificat SSL sur votre site internet est absolument capitale. Il permet le cryptage des données transmises entre votre serveur et un utilisateur, les rendant ainsi illisibles pour tout observateur extérieur. Il existe plusieurs protocoles (DV, OV et EV), chacun correspondant à un niveau de vérification de votre identité. Le premier n’effectue qu’une vérification superficielle via un simple e-mail, tandis que le troisième nécessite de prouver votre identité et votre lien avec l’entreprise à laquelle le site est destiné.

La présence d’un tel certificat sur votre site internet sera attestée, et visible par tout internaute, grâce au cadenas vert et au protocole HTTPS apparaissant au début de l’URL. Cela le rassurera quant à la protection de ses données personnelles.

site non sécurisé

  • N’oubliez pas les mises à jour

Le cryptage SSL n’est que la partie émergée de l’iceberg quand on parle de protection de données. Il est tout aussi important de mettre à jour les différents composants de votre site internet, du certificat lui-même jusqu’au CMS, en passant par ses plugins. Les éditeurs de ces logiciels les entretiennent régulièrement et sont à la recherche constante de failles de sécurité à combler. Il est donc primordial d’installer leurs mises à jour dès que possible, car vous pouvez être certain que s’ils en ont trouvées, d’autres les ont repérées aussi et pourraient être tentés de les exploiter.

  • Protégez les accès de votre site internet

Beaucoup de piratages de sites internet sont rendus possibles par un niveau de sécurité web des accès privés de votre site internet insuffisant, notamment la page de connexion administrateur. Vous devez alors tout faire pour éviter toute intrusion, en mettant en place notamment une double authentification (votre mot de passe, puis un message sur votre téléphone portable).

Il vous faut également protéger les fichiers de votre site installés sur votre serveur. Si vous utilisez WordPress, vous pouvez créer un fichier .htaccess à la racine du serveur qui vous permettra de déterminer qui a accès à quoi. La meilleure solution restant de restreindre l’accès de tous les utilisateurs, sauf la personne chargée de la maintenance du site.

  • Sauvegardez vos données régulièrement

Enfin, vous devez sauvegarder régulièrement les données de votre site internet sur un ou plusieurs stockages différents. Si malheureusement votre site venait à être attaqué, vous pourriez remettre en ligne une version saine de vos fichiers après avoir sécurisé votre serveur.

Les solutions cybersécurité de GoDaddy

Pour vous aider à sécuriser votre site internet, GoDaddy vous propose plusieurs solutions. En tant qu’autorité certificatrice, il peut vous fournir des certificats SSL de tous niveaux pour un minimum de 67,19 euros par an.

Vous pouvez également souscrire à l’offre « Sécurité site Web », qui surveille en permanence les accès de votre site et le nettoie régulièrement des fichiers potentiellement dangereux. Vous serez protégé des attaques de déni de service et des injections de code malveillant. Enfin, vous bénéficierez d’une restauration automatique de votre site internet en cas de piratage.

L’absence de sécurité sur votre site internet est un problème non seulement pour les données dont vous avez la responsabilité, mais aussi en termes de réputation auprès des internautes. S’ils ne voient pas le petit cadenas vert ou le sigle HTTPS à côté de votre URL, ils passeront leur chemin. Il est donc indispensable d’investir dans des outils de protection qui, s’ils peuvent coûter cher à une toute petite entreprise, sont absolument essentiels pour garantir la pérennité de votre activité.