Sécuriser son site, c’est améliorer son référencement

La grande préoccupation de nombre d’entrepreneurs est d’avoir une entreprise bien référencée et de sécuriser leur site internet. Ignorer ces deux points en pensant que la visibilité et la notoriété viendront d’elles-mêmes et que votre site n’intéresse pas les hackers, c’est faire preuve de peu de sagesse. Si la CNIL ne cesse de publier des recommandations, c’est qu’un danger réel existe.

La CNIL a contrôlé vingt-et-un organismes en 2021.

Quinze ont été mis en demeure pour des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs. Les organismes mis en demeure disposent d’un délai de trois mois pour prendre toute mesure permettant d’assurer un niveau de sécurité adapté. La CNIL a constaté : « que de nombreux acteurs permettaient un accès non sécurisé (HTTP) à leur site web, mettaient en place des versions obsolètes du protocole TLS devant assurer la sécurité des données en transit, utilisaient des certificats et des suites cryptographiques non conformes pour les échanges avec les serveurs des sites contrôlés. »

Au fur et à mesure du développement d’Internet, la sécurité et sûreté des sites web sont devenues des enjeux majeurs. La cybercriminalité s’est développée au point de menacer sérieusement la confiance qui demeure un pilier essentiel d’Internet. Les trous de sécurité de sites web ont causé des dommages financiers. Ils sont désormais un objet de vigilance pour les entreprises.

Le problème de sécurité ne concerne pas seulement un site ou son hébergement mais de nombreux sites. En effet, un serveur contaminé peut servir de relais à des attaques internet. Les objectifs peuvent être pléthores, démultipliant par là-même la force du piratage ou de la cyber-menace, même si celle-ci ne consiste à faire que du spam de commentaires ou de fake news !

La confiance en un site web est donc devenue un élément essentiel de sa valeur. En conséquence, le SEO prend en compte la sécurité d’un site web.  Sécuriser votre site web est ainsi devenu un aspect essentiel d’un bon référencement naturel de ce dernier.

Les recommandations de Google en ce qui concerne la sécurité d’un site web

Google précise l’importance de la sécurité d’un site web dans ses nombreuses recommandations. il y consacre même une partie du menu de « Search Console », outil indispensable et nécessaire pour tout propriétaire de site soucieux de son référencement naturel.

Pour le leader des moteurs de recherche, un site non sécurisé est « un site où un pirate informatique peut installer un code malveillant qui peut enregistrer les actions des ordinateurs des visiteurs, voler les identifiants qu’ils utilisent pour se connecter à leurs services bancaires en ligne, effectuer des transactions financières ou même les détourner vers d’autres sites ».

Concrètement, tout site susceptible de présenter des problèmes de sécurité sera signalé par Google. Il sera pénalisé au niveau du SEO tant qu’il n’aura pas corrigé ses faiblesses dans ce domaine.

Outre les recommandations de Google, la sécurisation d’un site web nécessite tout d’abord du simple bon sens.

Sécurité signifie tout d’abord mises à jour

A notre époque, rares sont les sites créés à partir d’un code artisanal. Presque tous s’appuient sur des progiciels (CMS ou autres selon la finalité du site), des hébergeurs connus, des langages dynamiques (comme php par exemple) et des systèmes de bases de données (MySQL par exemple).

Tous ces éléments font l’objet de versions. Celles-ci évoluent au fil du temps, non seulement pour apporter de nouvelles fonctionnalités, améliorer les performances mais surtout pour combler des trous de sécurité.

De la même façon qu’on met à jour régulièrement le système d’exploitation de son ordinateur et la version des logiciels qu’on utilise, il faut mettre à jour régulièrement son CMS, la version du langage qu’on utilise et celle de la base de données (en général l’hébergeur s’occupe de l’OS du serveur).

Bien que tout ceci semble technique, effectuer les mises à jour dans la pratique est beaucoup plus simple. D’ailleurs, tous ces systèmes le proposent automatiquement. Les mises à jour sont souvent liées entre elles et réalisables en quelques clics suggérés par les systèmes utilisés. Ainsi, un utilisateur de WordPress ou de Prestashop se verra proposer des mises à jour.

Par ailleurs, les bons hébergeurs se chargent souvent des mises à jour, sans qu’on s’en rende forcément compte, quand un « trou de sécurité » est découvert.

Fermez les accès et changez vos mots de passe régulièrement

Bien évidemment, l’outil d’administration de votre site doit être sécurisé. Vérifiez que le login et le mot de passe, ainsi que l’url de connexion ne sont pas trop simples. Changez-les régulièrement.

Un site web a aussi d’autres portes d’entrée, par d’autres moyens que le web. Vérifiez avec votre webmaster que ces connexions sont sécurisées. Par ailleurs , toutes les personnes qui y ont accès n’ont que la permission de faire ce que vous leur autorisez.

En pratique, changez souvent ses mots de passe. Ne les conservez pas dans votre ordinateur ou votre téléphone mais plutôt sur du papier classique. Ne les enregistrez jamais dans les systèmes de gestion de mots de passe de vos navigateurs.

Procédure de sauvegarde et de réinstallation

A moins que le sujet vous passionne, trouver le pourquoi du comment et réparer le fichier endommagé. Quand votre site web a un problème de sécurité ce n’est pas vraiment de votre ressort. En revanche, il demeure essentiel que votre site, à nouveau sécurisé, soit en ligne le plus rapidement possible dans un bon état de fonctionnement. Pour cela, pensez à avoir en permanence une version de votre site antérieure au problème pour que vous puissiez la réinstaller rapidement (corrigée des problèmes de sécurité).

Dans 99% des cas, l’apparition d’un problème de sécurité vous indiquera d’où il vient. Très souvent aussi, l’hébergeur vous signalera le problème. Vous pourrez alors le régler vous-même si vous savez faire ou faire appel à un spécialiste. Quoi qu’il en soit, ne perdez pas de temps et faites en sorte que votre site soit vite à nouveau en ligne afin qu’il ne perde pas sa place sur le web et dans les moteurs de recherche.

Parfois, dans certains cas, notamment en ce qui concerne des grandes marques ou gros sites, le but réel des pirates est de faire tomber un site pour prendre sa place dans Google , via même du namesquatting. Il est donc essentiel de revenir en ligne le plus rapidement possible.

De nombreux logiciels permettent de restaurer rapidement une version correcte de votre site web où seules les mises à jour très récentes n’existeront plus. Les bons hébergeurs proposent toujours une sauvegarde journalière et une procédure de restauration. N’hésitez pas à vous familiariser avec !

Certificat SSL

L’https (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un système qui sécurise la confidentialité des données échangées entre l’internaute et le site sur lequel il est connecté. Outre le début de l’url qui commence par https, on voit un petit cadenas sur la barre d’adresse quand on est sur un site en https.

Https est la version sécurisée et cryptée d’http et s’obtient en ajoutant à votre site un certificat SSL (option possible chez la plupart des hébergeurs).

L’https va limiter les risques pour l’internaute qui visite votre site et lui donner une sensation de confiance. En revanche si votre url est de type http://, Google prévient l’utilisateur que le site n’est pas sécurisé. Ceci peut éloigner les visiteurs les plus méfiants.

L’intérêt premier de Google est le confort de l’internaute. Le fait d’évoluer dans un environnement sécurisé avec un certificat SSL prouve que le propriétaire du site fait des efforts pour le confort et la sécurité de l’internaute.

L’https est donc devenu un facteur de référencement naturel. Il donne un petit plus aux performances SEO de votre site web. Selon le type de votre site et le niveau de sécurité que vous souhaitez, vous avez le choix entre différents certificats SSL : simple, multi-domaine ou générique.

Pour l’installation, faites confiance à un professionnel ou à votre hébergeur, notamment si votre site est complexe.

Quitter la version mobile