Télésecrétaires, avez-vous pensé à la sécurité de votre site internet ?
Publié le lundi 16 avril 2018 par Celine Lieffroy, Sylvain Caron | 1 commentaires
Classé dans : Risques - Site internet -

Ce sont des sujets auxquels nous n’aimons pas penser – et moi, la première !

Pourtant, il convient de prendre quelques précautions pour éviter de retrouver tous les efforts que nous avons fournis pour créer notre site internet et le référencer réduits à néant.

Sylvain a créé la société Baliztic, spécialisée dans la sécurité informatique.

Il intervient notamment pour la réparation des attaques et la maintenance des sites internet de ses client.e.s.
Il propose également des audits gratuits.

Je le remercie d’avoir accepté de répondre à quelques questions pour Croquefeuille…

Les secrétaires indépendantes ne se sentent pas forcément concernées par la sécurité de leur site internet…

Il est vrai que lorsque l’on crée le site internet de son entreprise, la sécurité n’est pas forcément un critère qui figure dans les premières pages du cahier des charges.
En effet, dans le cas d’une télésecrétaire, aucune donnée importante ne va être mise en ligne, et vous n’avez pas spécialement d’ennemis personnels :-)

Le problème, c’est que même sans données confidentielles, vous demeurez une cible intéressante pour les hackers.

Pourquoi des hackers s’en prendraient-ils au site d’une secrétaire indépendante ?

Les raisons sont multiples, mais une d’entre elles les motive particulièrement : c’est le référencement.

En piratant votre site, les hackers viendront insérer des liens pointant vers leurs sites internet.
Ces liens sont appelés « backlinks » et permettent de faire grimper la popularité des sites pirates.

Les clients qui me contactent pour réparer leur site internet sont souvent victimes de ce type d’attaques.

Les liens sont parfois insérés très discrètement, et plusieurs mois peuvent s’écouler avant que vous ne vous en rendiez compte.

J’ai eu aussi l’occasion de voir des cas exceptionnels :

  • Les hackers avaient complètement modifié le menu en y ajoutant des rubriques vers leurs sites…
  • Ou ils avaient créé un site complet dédié à leur activité dans le site du client...

Le plus souvent, ces liens pointent vers des sites vendant des produits pharmaceutiques.

Peut-on se prémunir contre ces attaques ?

Pour éviter ce genre de désagrément, il convient de mettre son site régulièrement à jour.

En effet, les composants et les extensions installés sur votre site sont autant de portes d’entrées pour les hackers.
Plusieurs semaines sans se connecter à l’administration de votre site et c’est la catastrophe !

Que faire en cas de piratage de nos sites ?

Pour réparer une attaque, il faut savoir d’où elle provient.
Cela peut prendre beaucoup de temps.

Je vous conseille de toujours posséder une sauvegarde récente de votre site.

D’ailleurs, réparer une attaque ne vous garantit pas une sérénité éternelle...
Vous resterez à tout jamais la cible des hackers.

Afin de ne pas dépenser une fortune dans la sécurité de votre site internet, il est conseillé de souscrire à une maintenance auprès d’un prestataire informatique.
Vous serez protégée toute l’année, et votre site sera réparé à chaque attaque, sans surcoût.

Et si on ne s’aperçoit pas tout de suite que notre site a été piraté… ?

Malheureusement, conserver un site piraté possède beaucoup de désavantages...

  • Vous perdrez en crédibilité vis-à-vis de vos clients ou visiteurs...
  • Google remarquera rapidement que le site n’est pas fiable et le classera comme piraté...
  • La position de votre site dans les recherches baissera, et une mention « il est possible que ce site ait été piraté » s’affichera sous le nom de votre site...
  • Qui dit baisse dans les recherches dit baisse de trafic...

Pour finir, votre site risquera, un beau jour, de passer « hors service »...

Quels sont tes conseils ?

=> Si vous envisagez de confier la création de votre site à un prestataire, demandez-lui une maintenance dans le prix du devis.

=> N’hésitez pas à faire plusieurs devis pour comparer les offres de maintenance, elles peuvent se composer d’avantages non négligeables pour le client (intégration de contenus, optimisations diverses...)

=> Sauvegardez régulièrement votre site, sans oublier la base de données !

=> Assurez-vous que votre hébergeur sauvegarde lui aussi automatiquement vos données.

=> Mettez à jour vos extensions, et supprimez celles qui ne sont pas utilisées.

=> Faites auditer votre site, si vous avez un doute…

Pour en savoir plus sur les audits gratuits et services proposés par Sylvain : http://www.baliztic.com

Et vous, votre site a-t-il déjà été piraté ? Comment avez-vous réagi ? Avez-vous pu récupérer vos données ?...

Commentaires
Le jeudi 3 mai 2018 à 17h36

Merci pour ces précieux conseils ! Mon site étant sous Wordpress, je vais vérifier les extensions et surtout voir pour faire une sauvegarde.
C’est vrai que je ne me suis jamais vraiment penchée sur la question de la sécurité de mon site :-(

:::::::::::::::::::::::::::::::::::::::: Répondre à ce message ::::::::::::::::::::::::::::::::::::::::
Laisser un commentaire
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)