Que ce soit dans la sphère privée ou dans le monde de l’entreprise, beaucoup de données personnelles et/ou confidentielles transitent sur les sites internet. La cyber-sécurité est devenue au fil du temps un enjeu majeur, à la fois pour les particuliers et les professionnels, tant il devient primordial de protéger toutes les données qui transitent sur le web. Quelles sont les menaces extérieures qui pèsent sur les sites et comment s’en prémunir ?
La protection de son site web dans le cadre de la vie privée
En tant que particulier, peut-être tenez-vous un blog que vous mettez à jour régulièrement, ou bien sans doute utilisez-vous votre ordinateur pour accomplir des achats sur des sites de vente en ligne. Il faut avoir conscience que toutes ces actions réalisées sur le web vous exposent à des actes malveillants de tierces personnes, qui peuvent tout à fait s’intégrer dans votre système informatique et vous voler quantités de données personnelles et confidentielles (numéro de carte bancaire par exemple). De même, la souvent trop faible constitution des mots de passe utilisés dans la sphère privée augmente le risque de cyberattaques. Fin 2014, une étude menée par Avast Software notait que 25% des personnes interrogées utilisaient toujours le même nom d’utilisateur et le même mot de passe, aussi bien pour leur routeur que sur les sites web protégés par mot de passe (https://press.avast.com/fr-fr/une-etude-avast-revele-que-74-des-reseaux-domestiques-francais-sont-fortement-exposes-a-la-cybercriminalite). Résultat : le piratage est véritablement facilité.
La sécurité des sites web dans le monde de l’entreprise
Mais l’enjeu pour 2016 ne se situe pas seulement du côté de la sphère privée. Les entreprises restent les cibles privilégiées des pirates en ligne. Une étude de la CGPME menée à l’été 2015 précisait qu’une TPE française sur deux avait déjà été victime de cyber attaque. Parmi les menaces les plus courantes sur les sites professionnels, on trouve les malwares dits « avancés » (ou « sophistiqués »). Il s’agit de logiciels malveillants destinés à détruire certains systèmes. Bien souvent, les pirates informatiques qui attaquent les sites internet de sociétés répondent à une motivation qui émane des concurrents : l’espionnage industrialisé. La pratique vise à s’introduire dans le système informatique d’une entreprise pour en voler les informations les plus importantes. Cette menace, qui concerne principalement les grandes entreprises de l’industrie nationale, permet notamment à certaines entités de transférer frauduleusement certains savoir-faire nationaux à l’étranger.
Quelques exemples de cyberattaques
Certaines entreprises ont subi des pertes importantes à la suite d’une cyberattaque, voire ne s’en sont pas relevées ! C’est par exemple le cas de l’entreprise XL, un grand groupe d’imprimerie et de communication stéphanois. Cette entreprise s’est retrouvée mise en redressement partiel à la suite d’une cyberattaque, qui a eu pour conséquence de leur faire perdre l’un de leurs plus gros clients. Cette perte a entrainé une baisse sensible du chiffre d’affaires, ce qui a abouti à une situation de redressement. A une plus grande échelle économique, citons Sony Pictures. Les dirigeants du célèbre studio de cinéma ont déclaré avoir subi une très grosse attaque informatique au cours de laquelle de nombreuses données confidentielles ont été volées. Cette cyberattaque d’envergure a fait trembler le « Tout-Hollywood ».
Trois conseils pour sécuriser sa pratique sur le web
1. Équipez votre PC ou Mac d’un antivirus [/h2]
Face aux menaces d’attaques informatiques, il est avant tout primordial de doter son site web d’un antivirus, qui prévient notamment contre la nocivité des malwares et qui permet de lutter contre le phishing informatique (usurpation d’identité en ligne, ndlr). La plupart des antivirus sont payants mais certains logiciels gratuits demeurent assez efficaces : Avast et AVG. Dans tous les cas, mieux vaut avoir installé un antivirus, même gratuit, plutôt que de ne rien avoir du tout.
2. Optimisez la gestion de vos noms de domaine
Lorsque vous vous lancerez (si ce n’est pas déjà le cas) dans la création d’un site web pour votre boîte, il faudra penser à anticiper les risques liés à la gestion des noms de domaines. En effet, le non-renouvellement d’un nom dans les délais imposés font partie des risques les plus courant. Afin d’adopter une gestion optimale, pensez donc à maîtriser l’ensemble de vos dates d’échéance des noms de domaine et à vous assurer d’être bien titulaires de tous les noms de domaine de vos sites internet.
3. Menez une politique globale de lutte contre la cybercriminalité
Devant la multiplication des cyberattaques et l’enjeu que représente la sécurité des sites web en 2016, il est nécessaire de développer une vision globale et pertinente. La plupart des entreprises utilisent aujourd’hui de nombreux moyens à leur disposition (internes comme externes), pour lutter contre la cybercriminalité :
- mise en place d’un Firewall pour filtrer les échanges dans les réseaux informatiques
- emploi de scanners de sécurité qui repèrent les failles d’un système informatique ou d’un logiciel
- implémentation d’un système de détection d’intrusion ayant pour objectif l’authentification des utilisateurs d’un site web
- cryptage des données : seuls les détenteurs de clés de décryptage peuvent utiliser les données codées…
Il existe aujourd’hui tout un panel de protections pour lutter contre la cybercriminalité mais cette dernière s’adapte et évolue rapidement. L’enjeu pour 2016 consistera à la fois à protéger sa navigation et sa présence web en l’état, mais également à suivre le rythme des avancées de la cybercriminalité, afin de pouvoir réagir en toutes circonstances.
En savoir plus