Ne rien laisser passer

Autrefois, tout le monde pouvait se permettre de faire un site. La sécurité n’était pas un problème. Les sites n’étaient pas forcément jolis. Ils étaient fonctionnels. On y trouvait les informations que l’on souhaitait récupérer. Parfois on ne trouvait rien de ce que l’on voulait trouver et la recherche continuait.

Maintenant depuis le 31 juillet 2018, Google en particulier ne va plus présenter de site qui ne possède pas un certificat SSL (Certificat de sécurité qui permet de vérifier si le site sur lequel vous naviguez est bien le site annoncé et pas une réplique dont le but est de vous voler les informations de votre carte bleue).

Dans notre entreprise par exemple, ce sujet de la sécurité et de la technique correcte est traité par une personne dont c’est le métier. Une personne responsable de l’esthétique et de l’ergonomie ne peut pas, en plus, être spécialiste de tout le reste et certainement pas de la sécurité.

Des programmes informatiques entiers sont dédiés à ce sujet. Chaque site comprend maintenant plusieurs programmes dédiés à la sécurité en interne. Nous  avons un ingénieur auquel nous faisons appel chaque fois que la sécurité est un sujet.

C’est une décision que nous avons prise après avoir eu à faire face à des piratages de sites qui étaient utilisés pour envoyer des e-mails vendeurs de produits pharmaceutiques douteux.

La sécurité est donc maintenant un sujet que nous laissons à des pros comme chaque sujet utilisé pour faire qu’un site vende. La sécurité/technique est maintenant considérée comme la couche n°1 de tout site qui se respecte.

Votre site internet est une porte ouverte accessible à toutes et à tous. Cela est indispensable et recommandé si vous souhaitez promouvoir votre outil commercial auprès de vos clients et prospects. Cela devient inquiétant et handicapant si la porte béante reste ouverte à tous les vents sans aucune protection. Les hackers et autres pirates informatiques auront beau jeu de s’y engouffrer multipliant aisément les actions malveillantes pouvant se traduire pour vous, par une perte d’argent et de crédibilité. Il faut donc absolument que vous installiez des barrières de défense vous garantissant une totale sécurité informatique.

Protéger votre site internet

La prévention étant préférable à la guérison, elle vous permettra de conserver la sérénité nécessaire au développement de votre activité. Ne risquez pas de voir le fruit de dures années de labeur disparaître à cause de la présence d’un virus informatique qui infecte votre système. La sécurité de votre site web est un paramètre à ne surtout pas négliger. Prévoir c’est se constituer un bouclier contre les actions ciblées de vol de données informatiques ou de piratage, mais également contre les plantages informatiques qui peuvent affecter tout logiciel ou serveur.

Prévenir les conséquences d’un bug

Aussi bien conçu soit-il, votre site internet n’est pas à l’abri d’un bug qui survienne, quelquefois même au-delà d’une longue période d’utilisation. Il peut s’agir d’un défaut qui ait échappé au concepteur du site, d’une erreur de codification, d’une faute d’inattention, d’un dépassement de capacité ou d’un problème de compatibilité avec des applications externes. Les conséquences peuvent être rapidement corrigées à court terme dans les cas les plus bénins, mais à l’inverse, impacter négativement et durablement votre site et par ricochet, votre présence sur le web, dans les cas extrêmes.

Prévenir les risques de malveillance informatique

Les pirates informatiques ne sont jamais en manque d’imagination quand il s’agit d’exercer leur besogne. De nombreuses méthodes existent pour leur permettre d’effectuer des actes malveillants sans raison ou pour en retirer un bénéfice financier. Dans tous les cas, les conséquences sur l’entreprise hackée sont significatifs voire irréversibles. Citons par exemple le vol de mot de passe ; le phishing en se faisant passer pour un interlocuteur de confiance ; le ransomware qui consiste à rendre vos données inutilisables jusqu’au paiement d’une rançon ; la création de faux sites internet en tous points similaire au vôtre pour récupérer les données de vos clients ; les malware qui sont des virus insidieusement nichés dans des logiciels à télécharger gratuitement ; de faux réseaux de connexion wifi et, parce que le produit des cerveaux malins est très fertile, des clés USB intentionnellement abandonnées dans des espaces publics qui récupèrent et transmettent toutes vos informations sensibles, une fois branchées sur votre ordinateur. Dans les entreprises dont le système informatique fonctionne en réseau connecté, il suffit qu’un seul poste soit infecté pour que le virus s’étende à l’ensemble du système dans un bel effet domino !

Des conséquences négatives

Chacun des risques ci-dessus évoqués et de quelques autres à la conception encore plus sophistiquée, a une conséquence pour le moins négative sur votre e-réputation, jusqu’à être une cause de dépôt de bilan dans certains cas. Un concurrent mal intentionné pourrait par exemple vous inonder de SPAM jusqu’à ce que votre communication courriel plante littéralement. Il lui serait également possible de tirer profit de vos efforts de référencement pour attirer les prospects et même vos clients vers son propre site. Certains n’hésitent pas à voler les données des clients en employant des méthodes peu orthodoxes. Quelle que soit la raison du dysfonctionnement qui suivra, le consommateur ne retiendra qu’une chose : la non fiabilité de votre site et ne cherchera plus jamais à se convaincre du contraire. Le mal sera fait et il demeure durablement. Les moteurs de recherche eux-même vous banniront de leurs résultats rendant tout effort de communication ou stratégie marketing complètement stérile.

Notre expertise à votre service

Notre expertise et la connaissance approfondie des outils de malveillance délibérée ou de bug informatique nous permet de prononcer un premier diagnostic de la configuration de votre système. Nous vous indiquons comment choisir un mot de passe infaillible, comment sécuriser les accès et comment crypter les données. Nous procédons à des tests réguliers et systématiques après chaque mise à jour de vos logiciels pour vérifier que les opérations de maintenance, d’amélioration ou de correctif n’aient aucune incidence sur le fonctionnement de votre propre système. Nous prévoyons des sauvegardes périodiques et automatiques à tous les niveaux de votre réseau informatique délocalisées chez un hébergeur en toute confidentialité, afin de demeurer immédiatement exploitables.