#Conseil #Site internet #Veille

Cybersécurité : protégez votre site web !


La cybersécurité est au coeur des enjeux digitaux en 2021 : on note une augmentation des cyberattaques de 37% entre 2020 et 2021 selon l’Agence Nationale de la Sécurité des Systèmes d’Information. En 2022, les hackers sont toujours présents et les entreprises sont de plus en plus ciblées par les cyberattaques.  

Cybersécurité : les principales formes de cyberattaques 

Il est nécessaire de protéger votre site web contre les diverses formes de cyberattaques, les plus courantes étant :

  • Les programmes malveillants (ou malwares et spywares) : ce sont des logiciels malveillants, comme les virus, les « rançongiciels » (qui exigent une rançon en échange de vos données personnelles) ou encore les logiciels espions. Pour lutter contre ce type d’attaques, nous vous recommandons d’installer des antivirus et des firewall (pare-feux).
  • L’attaque de l’homme du milieu (ou MitM) : c’est une attaque qui s’immisce entre deux entités communicantes afin d’altérer les éléments ou de voler des données personnelles. En effet, cette cyberattaque permet notamment de voler des adresses mails, des mots de passe ou d’avoir accès à un compte en banque.
  • L’hameçonnage (ou phishing) : il s’agit d’envoyer des mails frauduleux, souvent au nom d’entreprises , qui interpellent les cibles. Le but est de récupérer des données personnelles ou de pousser l’internaute à l’action afin qu’il télécharge des éléments malveillants.

WordPress : un CMS particulièrement attaqué

Cybersécurité : visuel hacker piratage un ordinateur.

WordPress est le CMS (content management system) le plus utilisé. Il représente à lui seul 40% des sites internet sur le marché mondial. Il est donc la cible idéale des hackers : selon un rapport publié par Wordfence, il y a eu 4,3 milliards de tentatives d’exploitation et de vulnérabilité en 2020. On note aussi 90 milliards de tentatives de connexions malveillantes. Il est donc nécessaire de maintenir un niveau de sécurité très élevé sur votre site afin de contrer ces potentielles attaques.

Rassurez-vous, WordPress reste un CMS très fiable, la plupart de ces pièges étant contrés. Néanmoins, nous vous recommandons d’installer des extensions pour protéger votre site, disponibles directement via WordPress ou proposées par des tiers. Par exemple, le plugin proposé par Wordfence propose diverses fonctionnalités pour analyser et sécuriser votre site web.

Quelques conseils pour éviter les cyberattaques…

Quelle que soit la structure de votre site web, il est nécessaire d’appliquer d’établir des règles de sécurité pour naviguer en toute tranquillité. Il est également judicieux de former vos collaborateurs afin que chacun soit au fait des règles liées à la cybersécurité.

  • Lorsque vous allez sur internet, vérifiez l’URL affiché dans le navigateur. Les certificats numériques utilisent les protocoles SSL/TLS pour garantir la sécurité de la connexion internet et la protection des données sensibles. Le cadenas qui précède l’URL vous indique la fiabilité du site web. Par ailleurs, connectez-vous uniquement à des URL commençant par « HTTPS ». Le « S » atteste de la sécurité du site web.
  • Vérifiez la provenance des plugins avant leur installation.
  • Evitez de vous connecter aux réseaux WI-FI publics.
  • Utilisez un VPN (réseau privé virtuel) pour sécuriser votre connexion et celles de vos collaborateurs. Pensez-y notamment lorsqu’une partie de l’équipes travaille à distance.
  • Mettez régulièrement votre CMS à jour : la majorité des cyberattaques ont lieu sur des versions obsolètes.
  • Utilisez un gestionnaire de mots de passe pour obtenir des informations de connexions fiables et compliquées à pirater.
  • Choisissez toujours l’authentification à deux facteurs lorsqu’elle vous est proposée.