La sécurité des sites web est devenue une priorité pour les entreprises. Si il y a encore peu de temps les attaques paraissaient anecdotiques , il n’en est plus de même aujourd’hui. Il est des actions simples comme celles de sensibiliser les salariés de l’entreprise, quelque que soit sa taille, à adopter un comportement adéquat, de mener une réflexion en amont sur le choix des mots de passe, d’éviter que les réseaux sociaux soient accessibles de la boite e-mail de l’entreprise. Focus sur quelques conseils qui vous permettront de déjouer les pièges
Sécuriser le site web en HTTPS
Le passage à la connexion sécurisée HTTPS est quasiment obligatoire si vous ne souhaitez pas perdre une bonne partie de votre trafic avant même que l’internaute n’ait pénétré sur votre site. La plupart des navigateurs vous alertent des connexions à des sites HTTP et vous les indiquent comme « non sécurisées ». Ce type de sécurité permet de donner des garanties à vos internautes sur la gestion de leurs données personnelles, ce qui est fortement apprécié par les moteurs de recherche. Ce type de connexion assure dans le cas où il vous transmet ses données bancaires qu’elles ne peuvent pas être divulguées ou interceptées par un tiers.
Plus de 1 900 vulnérabilités en cybersécurités en 2023
L’assureur Coalition considère que les CVE vont continuer à augmenter en 2023. Il y aurait ainsi 1 900 vulnérabilités et expositions communes (dites CVE) dont 270 failles de haute gravité et 155 mêmes critiques. Avec 13 % d’augmentation par rapport à 2022, ces prévisions montrent que les cyberattaques ne sont pas près de s’arrêter.
Pour obtenir ces chiffres, l’assureur s’est basé sur la combinaison, sur 10 ans, de données de souscription et des sinistres, des analyses sur le web, de son réseau mondial et de l’analyse de plus de 5,2 milliards d’adresses IP. Il a également observé 22 000 cyberattaques afin de mieux comprendre les techniques utilisées. A noter que 94 % des entreprises scannées l’année précédente « avaient au moins un service non chiffré exposé à lnternet ». La vulnérabilité provient principalement de vieux protocoles comme celui de bureau à distance (Remote Desktop Protocol dit RDP) ainsi que certaines bases de données qui possèdent un taux élevé de compromission.
Mettre en place les obligations RGPD
Le RGDP propose une protection des internautes et pour parvenir à ce but, il impose aux entreprises des obligations. Parmi celles-ci, il impose d’informer vos clients de leurs droits d’accès, de rectification, d’opposition et de suppression des informations que vous avez collectées ou que vous allez collecter. Il oblige les entreprises également à veiller à la sécurité des systèmes d’information. Il vous faudra d’une part assurer la confidentialité des données et d’autre part indiquer une durée de conservation des données.
Aussi, vous êtes dans l’obligation de signaler l’utilisation des cookies ou autres traceurs sur les matériels utilisés par les internautes (ordinateur, tablette, smartphone, etc.). Vous accédez grâce à eux à des informations confidentielles (navigation, déplacements et habitudes de consultation ou de consommation). Suivant les cas, vous devez parfois d’informer l’internaute de son existence ou obtenir son consentement.