Vous souhaitez augmenter votre notoriĂ©tĂ© et votre visibilitĂ© grâce Ă  votre site internet ? Ou peut-ĂŞtre que vous possĂ©dez un site e-commerce ? C’est très bien ! Mais encore faut-il que votre site web soit sĂ©curisĂ©. L’agence web SR Digitale vous explique pourquoi et comment mettre en place une sĂ©curitĂ© pour votre site.

Afin de vous aider Ă  trouver les informations que vous recherchez plus facilement, voici le sommaire de cet article :

  1. Pourquoi sécuriser son site internet ?
    1. Améliorer la confiance de vos visiteurs
    2. Augmenter vos chances de vendre et d’acquérir de nouveaux clients
    3. ProtĂ©gez-vous des personnes mal intentionnĂ©es 
    4. Améliorer votre visibilité
    5. Soyez en règle pour vos boutiques en ligne
    6. Protégez les données sensibles
  2. Comment sécuriser un site web ?
    1. Utilisez des mots de passe robustes
    2. Obtenez un certificat SSL
    3. Mettez Ă  jour votre site et ses plugins

I) Pourquoi sécuriser son site internet ?

1) Améliorer la confiance de vos visiteurs

SĂ©curiser son site permet d’établir une connexion sĂ©curisĂ©e entre votre site et le navigateur du visiteur. Cette sĂ©curitĂ© est visible grâce Ă  une icĂ´ne, qui est un cadenas dans la barre d’URL de votre navigateur. Cette icĂ´ne est un vĂ©ritable gage de confiance pour la plupart des visiteurs.

2) Augmenter vos chances de vendre et d’acquérir de nouveaux clients

Depuis 2018, le cadenas n’est plus vert (donc moins mis en avant). Cependant, lorsqu’un site n’est pas sĂ©curisĂ©, la mention “non sĂ©curisé” apparaĂ®t en rouge. Cette mention peut faire fuir un bon nombre de visiteurs de votre site et ainsi vous faire perdre des potentiels clients. Souhaiterez-vous effectuer des actions sur votre compte en banque si ça ne serait pas sĂ©curisĂ© ?

3) ProtĂ©gez-vous des personnes mal intentionnĂ©es 

Le fait de sĂ©curiser votre site vous permet d’être Ă  l’abri des personnes mal intentionnĂ©es qui souhaiteraient faire du Â« duplicate content ». Cette pratique consiste Ă  rĂ©utiliser votre contenu dans le but de vous pĂ©naliser sur les moteurs de recherche tels que Google. Ainsi, sĂ©curiser votre site web permet de vĂ©rifier l’identitĂ© de votre site.

4) Améliorer votre visibilité

En plus de rassurer vos visiteurs sur la sĂ©curitĂ© des informations qu’ils fourniront, cela amĂ©liore votre rĂ©fĂ©rencement naturel ! Les moteurs de recherche et notamment Google priorisent les sites internet sĂ©curisĂ©s.

5) Soyez en règle pour vos boutiques en ligne

Pour certains types de sites, notamment les sites e-commerce, il est indispensable d’avoir une sĂ©curitĂ© installĂ©e. Celle-ci permet de crypter les donnĂ©es sensibles Ă©changĂ©es lors des achats ou des ventes. Il est ainsi dĂ©sormais obligatoire d’avoir un certificat SSL pour les sites e-commerce(le lien de votre site internet commence par “https” car il utilise le protocole HTTPS), cette règle est dĂ©finie par le Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD). Nous avons Ă©crit un article sur ce règlement : voir l’article sur le RGPD.

6) Protégez les données sensibles

Afin de faire Ă©voluer votre site internet, d’amĂ©liorer ses performances et sa rapiditĂ©, vous pouvez passer Ă  la nouvelle norme HTTP2. Les serveurs web qui hĂ©bergent les fichiers de votre site web ne pourront passer Ă  la norme HTTP2 sans passer au HTTPS. Sans cette Ă©volution technique, vous exposez votre site web Ă  des potentielles failles de sĂ©curitĂ© Ă  moyen et long terme.

II) Comment sécuriser un site web ?

1) Utilisez des mots de passe robustes

Pour commencer, si vous possĂ©dez un panel d’administration pour modifier votre site internet, veillez Ă  ce que votre mot de passe soit robuste. Cela vous Ă©vitera de vous faire pirater votre compte administrateur et ainsi qu’une personne mal intentionnĂ©e puisse modifier le contenu de votre site Ă  cause d’un mot de passe simple Ă  trouver.

Si vous avez peur d’oublier vos mots de passe, il existe des applications sur smartphone et sur ordinateur qui permettent de sauvegarder tous vos mots de passe de façon sĂ©curisĂ©, en voici quelques exemples : 

2) Obtenez un certificat SSL

Ensuite, vous devez impĂ©rativement obtenir un certificat SSL. Ce certificat vous permettra d’avoir le fameux « cadenas vert » dans la barre d’URL et ainsi, sĂ©curiser la connexion entre votre site et le navigateur du visiteur. Votre site utilisera le protocole HTTPS pour cela.

Pour obtenir ce certificat, vous pouvez demander Ă  votre hĂ©bergeur de vous en fournir un. Les plus connus sont ceux fournis par Let’s Encrypt. Let’s Encrypt est une autoritĂ© de certification gratuite et ouverte. Il existe d’autres moyens d’obtenir un certificat SSL pour sĂ©curiser votre site, certains organismes proposent des certificats payants qui offrent plus de possibilitĂ©s et de garanties, comme les certificats Ă  validation Ă©tendue (EV), les certificats Ă  validation de domaine (DV) et les certificats Ă  validation de l’organisation (OV) . L’un des inconvĂ©nients de Let’s Encrypt est qu’il n’offre pas la validation Ă©tendue. C’est-Ă -dire que le certificat n’affiche pas l’identitĂ© du propriĂ©taire du site internet (l’identitĂ© n’est pas vĂ©rifiĂ©e et validĂ©e par le certificat).

Si vous avez accès à votre serveur, pouvez grâce à vos accès SSH et que votre serveur est sous linux, vous pouvez suivre ces démarches pour obtenir un certificat SSL simplement en quelques lignes de commandes. Cette méthode demande quelques notions sur le système d’exploitation Linux, si vous ne savez pas comment faire, contactez-nous :

Contacter l’agence web SR Digitale

Commencez par installer le client de Let’s Encrypt (Certbot) :

  1. Mise à jour des paquets et installation du paquet “software-properties-common”.

sudo apt-get update && sudo apt-get install software-properties-common

  1. Ajout du répertoire “universe“ et “certbot”. (Appuyez sur entrer)

sudo add-apt-repository universe && sudo add-apt-repository ppa:certbot/certbot

  1. Mise Ă  jour des paquets et installation de certbot pour Apache. Il s’agit du client Let’s Encrypt. (Appuyez sur Y et entrer)

sudo apt-get update && sudo apt-get install certbot python-certbot-apache

Vous pouvez désormais obtenir un certificat SSL en suivant ces commandes :

  1. Exécutez la commande suivante

sudo certbot --apache

Vous devriez avoir ce message qui s’affiche : 

Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):

Entrez une adresse mail où vous pouvez être contacté en cas de problèmes de sécurité ou de renouvellement urgent. Suivant ensuite les démarches et répondez aux différentes questions.

Si tout c’est bien passĂ©, vous devriez avoir ce message qui s’affiche une fois toutes les rĂ©ponses rĂ©pondues : 

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – 

Congratulations! You have successfully enabled https://example.com

You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=example.com

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Afin de vérifiez que votre site possède un certificat SSL, vous pouvez tout simplement vous rendre sur votre site et vérifier qu’il est en HTTPS. Vous pouvez aussi utiliser des sites comme celui-ci pour tester votre certificat : tester son certificat SSL.

3) Mettez Ă  jour votre site et ses plugins

Si vous utilisez un CMS comme WordPress, vĂ©rifiez toujours que vos plugins sont fiables et Ă  jour. De nombreuses failles WordPress sont dues aux plugins qui ne sont pas Ă  jour.

Vous l’aurez compris, il est très important et indispensable de sĂ©curiser votre site. Il existe de nombreuses autres recommandations pour sĂ©curiser votre site web. Notamment le cryptage et/ou l’anonymisation des informations sensibles dans votre base de donnĂ©es. Les conseils et astuces prĂ©sentĂ©s dans cet article sont uniquement quelques bases de la sĂ©curitĂ©.

Si vous souhaitez en savoir plus et approfondir ce sujet, nous vous invitons à nous contacter. C’est avec plaisir que nous répondrons à vos questions. Pour cela, cliquez sur le bouton ci-dessous.