Une cyberattaque de votre site Internet peut avoir de multiples conséquences sur votre activité : arrêt de services, pertes financières, vol d’informations, pertes de confiance et de crédibilité, coût de remédiation, responsabilité juridique…
Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.
Votre opérateur et/ou votre hébergeur peuvent mettre en place des solutions pour absorber la surcharge de trafic de ce type de cyberattaque.
3. Mon site internet est-il protégé par un antivirus ?
Un antivirus peut détecter et bloquer des programmes malveillants qui pourraient être déposés ou stockés sur votre site.
4. Mon site internet est-il régulièrement mis à jour de tous les correctifs de sécurité matériels et logiciels ?
L’application des mises à jour de sécurité sur toutes les composantes de votre site permet de supprimer les failles de sécurité connues.
5. Mon site internet est-il régulièrement sauvegardé et ses sauvegardes testées ?
Une sauvegarde opérationnelle est indispensable pour pouvoir rétablir votre site internet dans l’état antérieur à un incident.
6. Les services ouverts sur mon site internet sont-ils limités au strict nécessaire ?
Chaque service ouvert sur votre site internet est une porte d’entrée possible pour un cybercriminel. Il convient donc de les limiter à l’indispensable.
7. L’accès en administration ou publication sur mon site internet est-il limité aux seules personnes et machines autorisées ?
Les accès permettant de gérer votre site internet ou de le modifier doivent être différenciés et faire l’objet d’un contrôle renforcé.
8. Les mots de passe d’accès à mon site internet sont-ils « solides » et « uniques » pour chaque personne autorisée ?
Une mauvaise gestion des mots de passe est l’une des premières causes des cyberattaques.
9. L’accès en administration ou publication sur mon site internet est-il protégé par une double authentification ?
L’authentification en deux étapes renforce la sécurité des mots de passe en demandant un code de confirmation à chaque nouvelle connexion.
10. Les communications avec mon site internet sont-elles sécurisées en HTTPS ?
Le protocole HTTPS permet de protéger d’une interception les informations échangées entre les postes utilisateurs et votre site Internet.
11. Le nom de domaine de mon site internet est-il protégé (dépôt INPI, utilisation d’un verrou de registre…) ?
Il est important d’utiliser les solutions disponibles pour éviter le vol ou le détournement du nom de votre site internet.
12. Les extensions logicielles utilisées sur mon site internet sont-elles indispensables et réputées sûres ?
Ces extensions peuvent améliorer les fonctionnalités de votre site, mais sont également des portes d’entrée possibles pour les cybercriminels.
13. Tous les accès à mon site internet sont-ils bien enregistrés ou journalisés ?
La journalisation des accès permet d’identifier des accès illégitimes et de retracer la chronologie d’une attaque.
14. L’activité de mon site internet est-elle régulièrement surveillée pour détecter un piratage ?
La surveillance des connexions et des modifications de votre site permet de détecter et de réagir au plus tôt aux tentatives de cyberattaque.
15. La sécurité de mon site internet est-elle régulièrement vérifiée ?
Votre site internet évolue sans cesse. Le maintien de son niveau de sécurité doit donc être régulièrement contrôlé (audit) par des spécialistes.