Protéger son site Internet
Si tu as une entreprise, tu as très certainement un site Internet. Toutefois, lorsqu'on a un site Internet, il faut en assurer la sécurité, car il pourrait devenir la cible de cyberattaques. Même Facebook et la banque Desjardins ont connu une fuite de données. Les pirates informatiques sont de plus en plus malins. Il faut donc prioriser la sécurité de ton site Web.
La sécurité sur Internet est devenue le problème de tout le monde. Que tu sois une PME, une grande entreprise ou un internaute, ce n’est pas quelque chose à prendre à la légère. Chez PropulC, nous faisons de la sensibilisation au sujet de la cybersécurité aussi souvent que possible au sein de l'équipe.
Les entreprises québécoises ont majoritairement été la cible d’hameçonnage (56 %), de logiciels malveillants ou de virus (42 %) et de rançongiciels (27 %).
source des chiffres: https://www.lesaffaires.com/
Le choix de l'hébergeur:
Un hébergeur c’est une entreprise qui héberge des sites Web sur ses serveurs. C'est donc cet hébergeur qui fait fonctionner ton site Web. Il a un impact direct sur sa sécurité. Il va donc te falloir choisir un hébergeur de confiance qui pourra assurer la sécurité de ton site. Choisis celui qui propose une protection suffisante et qui offre un support 24h/24 si tu rencontres un problème.
Maintiens tes logiciels à jour
Il est essentiel de mettre à jour ton site Web et ton ordinateur afin de te protéger de la cybercriminalité. Internet change très rapidement et de nouvelles brèches de sécurité sont constamment découvertes.
Les mises à jour incluent très souvent des corrections de ces failles afin d’éviter que les pirates les exploitent pour pénétrer à l’intérieur de ton ordinateur ou ton site Web. Sur Windows, ou pour une plateforme de site Web telle que WordPress, une bonne pratique est d’activer les mises à jour automatiques.
Chez PropulC, nous faisons régulièrement la maintenance des sites Internet et des serveurs que nous gérons. Nous avons également des systèmes de surveillance et de sécurité supplémentaires. Donc, si l’un des sites web que nous hébergeons est piraté, nous sommes avertis instantanément.
Les certificats SSL & HTTPS
Un certificat SSL est le petit cadenas que tu vois juste à gauche de l’URL du site Web. Il ajoute un "S" à HTTP qui est l’abréviation de HyperText Transfer Protocol Secure. Il s'agit de la version sécurisée de HTTP. Cela permet d’informer les internautes que ton site Web est crypté.
Afin d’éviter certains types de cyberattaques et de vol d’informations de carte de crédit, l’idéal est de crypter les données. Un certificat SSL et une connexion HTTPS permettent d’éviter ce genre de problème.
Le certificat HTTPS permet également aux moteurs de recherche de savoir si ton site internet est sécurisé ou pas et aide à renforcer ton référencement naturel ainsi que le niveau de confiance des internautes.
Faire une sauvegarde de ton site Internet
Il est conseillé de faire une sauvegarde externe régulière de ton site internet. De ce fait, s’il venait à se faire pirater ou supprimer, il serait possible de retrouver toutes tes données facilement.
Toujours utiliser des mots de passe sécurisés
Avoir un mot de passe sécurisé permet de bloquer les pirates. Beaucoup d’internautes utilisent le même mot de passe partout. Cependant, si un pirate trouve ton mot de passe, il aura alors accès à tous tes comptes. Afin d’éviter que tous tes comptes soient piratés, il est préférable d’utiliser une authentification à deux niveaux lorsque le logiciel ou le site internet le permet.
Il faut aussi éviter les mots de passe avec des prénoms, des mots communs ou des dates de naissance. Le mieux serait d’avoir un mot de passe à 16 caractères aléatoires. Si tu as peur de ne pas t’en souvenir, tu peux utiliser un gestionnaire de mot de passe comme 1password qui est crypté et qui permet de garder tes mots de passe en sécurité.
Surveille toujours ton site Internet
Si ton site Internet est piraté ou infecté par un virus, tes clients vont rapidement perdre confiance. Cela peut empêcher les visiteurs d'y accéder, voire même contaminer les ordinateurs des internautes qui visitent ton site. Ton site Internet risque même d’être placé en liste noire par les moteurs de recherche.
L’idéal serait de surveiller au moins une fois par semaine afin de repérer toute activité suspecte.
Chez PropulC, nous utilisons un système de détection des failles automatisé, en plus de procéder à une analyse visuelle chaque semaine. Cela nous permet de repérer tout problème potentiel très rapidement.
Si tu souhaites en savoir plus, je t'invite à lire notre article de blogue sur comment avoir un site web protégé et performant.
La sécurité par e-mails
Un filtre anti-spam sécurise ton courriel contre les spams, les virus, le phishing, les ransomware et les attaques de malware. Cependant, il arrive parfois qu’un mail passe malgré tout le filtre anti-spam.
Voici deux exemples de tentatives de hameçonnage:
L’un de nos clients a reçu une tentative de rançongiciel. Ici, le pirate demande une rançon pour restaurer les données et il utilise la menace et la peur comme moyen de persuasion.
Reconnaître une tentative de piratage devient de plus en plus difficile. Les pirates informatiques utilisent souvent la menace pour forcer les victimes à dévoiler leurs renseignements personnels.
Il faut être très prudent chaque fois que tu reçois un courriel, un message ou un appel téléphonique dans lequel on te demande de fournir des renseignements personnels comme ton numéro de carte, etc.
Il serait très surprenant qu’une entreprise ou qu'une organisation légitime te demande de telles informations.
Si tu as le moindre doute, la meilleure chose à faire est de ne pas cliquer sur le lien et de signaler le courriel ou le message texte comme pourriel.
S’ils utilisent la menace ou l’urgence, si ce qui est promis dans le courriel est trop beau pour être vrai, si tu n’as jamais eu de contact avec l’entreprise qui t’écrit, que tu n’es pas abonné à l’infolettre ou que tu n’as jamais fait d’achats chez eux et que tu reçois un lien sur lequel cliquer, c’est assurément une tentative d'hameçonnage.
Si tu n’es pas certain, il vaut mieux vérifier en allant sur le site Web par ton navigateur de recherche ou bien appeler l’entreprise par le numéro de téléphone indiqué sur le site Web. Dans tous les cas, passe par ton navigateur de recherche et ne clique jamais sur le lien indiqué dans le message.
D’autres indications peuvent amener à réfléchir sur la légitimité d’un courriel ou d’un message. S’il y a des fautes, si le message est en anglais, si le logo ou la signature est déformé et si l’adresse courriel utilisée semble différente de celle de l’organisation qu’il prétend être, cela peut te mettre la puce à l’oreille.
Quant aux tentatives par téléphone ou par message, il suffit d’effectuer une rapide recherche sur Internet du numéro de téléphone de l’entreprise ou de l'organisation. Ne te fie tout de même pas à ton afficheur lorsque tu reçois un appel, car il est très facile pour un pirate de faire passer un appel comme provenant de n’importe quel numéro de téléphone et ainsi, se faire passer pour quelqu’un qu’il n’est pas.
L’idéal serait d’appeler la compagnie toi-même pour te renseigner auprès d’eux.
Si tu souhaites vérifier le lien, tu peux comparer l’URL pour t’assurer qu’elle correspond bien à l’adresse de l’organisation légitime.
N’oublie pas, s’il y a quelque chose qui cloche dans le message, il vaut mieux signaler le courriel comme pourriel et ne pas répondre ou ne pas cliquer sur le lien indiqué.
La protection des téléphones portables
Certains pirates sont même capables de s’introduire dans un téléphone portable. Les mises à jour ne sont pas seulement recommandées sur les ordinateurs et les sites Internet, elles sont également nécessaires pour les téléphones portables.
Il vaut mieux éviter le Wi-Fi public qui est un moyen idéal pour les pirates de voler tes données. Si tu souhaites quand même utiliser un Wi-Fi public, il est préférable d’installer un VPN sur ton téléphone, car il permet de garder tes données en sécurité.
Essaye au maximum de ne pas stocker d’informations, de documents ou de fichiers personnels sur ton téléphone. Fais également attention aux autorisations pour les applications. Tu peux accorder ou refuser des autorisations, comme l’accès à la caméra, au microphone ou à la localisation.
