AUDIT DE SÉCURITÉ

Un site web sécurisé

Une fois la création de votre site web réalisée, votre site est en ligne, accessible depuis le monde entier, mais connaissez-vous vraiment son niveau de sécurité ?

Lorsque vous quittez votre maison, vous fermez les portes, mais savez-vous si les portes de votre site web sont bien fermées et empêchent le premier venu de s’y introduire et de venir causer des dégâts irréparables ? 

L’analogie avec votre habitation est pertinente, car, comme un cambrioleur, le pirate informatique recherche des cibles facilement exploitables. Comme devant votre porte d’entrée, plus le cambrioleur va passer de temps à tenter de pénétrer chez vous, plus il risque de changer de cible.

Votre site web doit faire partie de ceux qui découragent les pirates informatiques.

Une enquête menée par Sucuri en 2020 a montré que 44.3 % des professionnels du web ne parlent pas de sécurité avant de débuter une relation avec un client.

La sécurité informatique est un domaine complexe, invisible au néophyte et bien souvent les développeurs comme les agences web offrent une prestation minimale pour optimiser leurs coûts.

Pour vous, il n’y a pas de différence visible entre un site sécurisé et un site peu sécurisé, mais pour un pirate informatique la situation est bien différente.

Pour lui, en quelques minutes, il peut être très facile d’obtenir les informations qui lui permettront de pouvoir exploiter une vulnérabilité sur votre système et aspirer toutes vos données ou bien les chiffrer et vous réclamer une rançon pour les déverrouiller (les fameux ransomwares dont on entend beaucoup parler dans les médias).

Le piratage passe parfois inaperçu, votre site peut-être utilisé pour exécuter de l’envoi de spams ou du minage de cryptomonnaies. Les seuls symptômes sont alors le ralentissement d’envoi des pages web demandées par vos visiteurs.

La sécurité, une priorité ?

Une enquête faite par sucuri en 2020 a montré que 44.3 % des professionnels du web ne parlent pas de sécurité avant de débuter une relation avec un client.

Qu’est-ce qu’un audit de sécurité ?

Un audit de sécurité est l’évaluation complète d’un site web afin d’en identifier toutes les vulnérabilités pouvant risquer de compromettre son fonctionnement ainsi que la sécurité des données qui y sont conservées.

Le déroulement d’un audit de sécurité

La première phase d’un audit de sécurité, consiste à recueillir le maximum d’informations sur les composants utilisés, le type de serveur qui héberge votre site web, les plugins utilisés…

C’est à partir de ces informations qu’un attaquant va pouvoir identifier des vecteurs d’attaque, c’est pourquoi un site bien sécurisé doit divulguer le moins d’informations possibles.

La deuxième phase consiste à identifier toutes les vulnérabilités répertoriées en rapport avec les informations récoltées.

Grâce à un accès administrateur sur votre site, il s’agit également de déterminer les vulnérabilités ayant pour origine des défauts de configuration comme la robustesse de vos mots de passe, les droits et permissions sur vos fichiers et dossiers, le niveau des mises à jour…

Toutes ces vulnérabilités sont étudiées et le risque réellement encouru est évalué pour chacune d’elles.

Chaque vulnérabilité est consignée et enrichie d’un correctif recommandé dans le rapport d’audit qui vous sera remis.

Mon site est trop petit pour être piraté  !

"Aucun site web n'est trop petit pour être piraté." Neill FEATHER Président de SiteLock

En 2022, après avoir analysé 7 millions de sites web à travers le monde, SiteLock mentionnait qu’en moyenne un site web est attaqué 172 fois par jour.

Ce chiffre est en hausse de 210 % par rapport à 2020.

Après l’audit

Un rapport contenant toutes les vulnérabilités identifiées associées à leurs correctifs proposés vous est fourni.

Armé de ce rapport d’audit, vous pouvez faire appel au développeur de votre choix ou bien faire appel à mes services pour mettre en application toutes les recommandations préconisées.

Logo incrusté Richer Tony Développeur web à Baugé en Anjou
  • UN PROJET ?
  • UNE QUESTION ?
Vous avez une question ? Vous souhaitez demander un audit de sécurité de votre site WordPress ?

Contactez-moi

3 + 3 =