AUDIT DE SÉCURITÉ
Un site web sécurisé
Une fois la création de votre site web réalisée, votre site est en ligne, accessible depuis le monde entier, mais connaissez-vous vraiment son niveau de sécurité ?
Lorsque vous quittez votre maison, vous fermez les portes, mais savez-vous si les portes de votre site web sont bien fermées et empêchent le premier venu de s’y introduire et de venir causer des dégâts irréparables ?
L’analogie avec votre habitation est pertinente, car, comme un cambrioleur, le pirate informatique recherche des cibles facilement exploitables. Comme devant votre porte d’entrée, plus le cambrioleur va passer de temps à tenter de pénétrer chez vous, plus il risque de changer de cible.
Votre site web doit faire partie de ceux qui découragent les pirates informatiques.
Une enquête menée par Sucuri en 2020 a montré que 44.3 % des professionnels du web ne parlent pas de sécurité avant de débuter une relation avec un client.
La sécurité informatique est un domaine complexe, invisible au néophyte et bien souvent les développeurs comme les agences web offrent une prestation minimale pour optimiser leurs coûts.
Pour vous, il n’y a pas de différence visible entre un site sécurisé et un site peu sécurisé, mais pour un pirate informatique la situation est bien différente.
Pour lui, en quelques minutes, il peut être très facile d’obtenir les informations qui lui permettront de pouvoir exploiter une vulnérabilité sur votre système et aspirer toutes vos données ou bien les chiffrer et vous réclamer une rançon pour les déverrouiller (les fameux ransomwares dont on entend beaucoup parler dans les médias).
Le piratage passe parfois inaperçu, votre site peut-être utilisé pour exécuter de l’envoi de spams ou du minage de cryptomonnaies. Les seuls symptômes sont alors le ralentissement d’envoi des pages web demandées par vos visiteurs.
La sécurité, une priorité ?
Qu’est-ce qu’un audit de sécurité ?
Un audit de sécurité est l’évaluation complète d’un site web afin d’en identifier toutes les vulnérabilités pouvant risquer de compromettre son fonctionnement ainsi que la sécurité des données qui y sont conservées.
Le déroulement d’un audit de sécurité
La première phase d’un audit de sécurité, consiste à recueillir le maximum d’informations sur les composants utilisés, le type de serveur qui héberge votre site web, les plugins utilisés…
C’est à partir de ces informations qu’un attaquant va pouvoir identifier des vecteurs d’attaque, c’est pourquoi un site bien sécurisé doit divulguer le moins d’informations possibles.
La deuxième phase consiste à identifier toutes les vulnérabilités répertoriées en rapport avec les informations récoltées.
Grâce à un accès administrateur sur votre site, il s’agit également de déterminer les vulnérabilités ayant pour origine des défauts de configuration comme la robustesse de vos mots de passe, les droits et permissions sur vos fichiers et dossiers, le niveau des mises à jour…
Toutes ces vulnérabilités sont étudiées et le risque réellement encouru est évalué pour chacune d’elles.
Chaque vulnérabilité est consignée et enrichie d’un correctif recommandé dans le rapport d’audit qui vous sera remis.
Mon site est trop petit pour être piraté !
En 2022, après avoir analysé 7 millions de sites web à travers le monde, SiteLock mentionnait qu’en moyenne un site web est attaqué 172 fois par jour.
Après l’audit
Un rapport contenant toutes les vulnérabilités identifiées associées à leurs correctifs proposés vous est fourni.
Armé de ce rapport d’audit, vous pouvez faire appel au développeur de votre choix ou bien faire appel à mes services pour mettre en application toutes les recommandations préconisées.
Contactez-moi
