Ton site internet est-il bien sécurisé ?

{{ brizy_dc_image_alt uid='wp-511a8bb243fb80bc4ecd4779b1cd7a11' }}

2017, sera l’année du HTTPS c’est une certitude. Les acteurs du web ont décidé Google et Mozilla (Firefox) en tête de pousser cet aspect lié aux échanges d’informations entre le navigateur de votre visiteur et votre site web. Actuellement la plupart des sites web sont accessibles grâce à une adresse qui commence par http://. Le fait qu’il soit accessible avec https:// au lieu de http:// signifie bien plus qu’une simple lettre en plus (« s » pour « secure »). Vous êtes même en infraction avec la loi si vous faites de la vente en ligne de ne pas l’utiliser au moins au stade du paiement. On vous explique pourquoi sécuriser votre site web.

A quoi ça sert le HTTPS ?

HTTPS est acronyme qui désigne une façon d’échanger les données (protocole) qui va permettre à vos visiteurs de :

  • vérifier l’identité de votre site web et peut permettre de savoir quelle entreprise est derrière sans même devoir aller chercher dans vos conditions de vente
  • leur garantir que tous les échanges seront cryptés du début à la fin au cours de ses différentes actions réalisées sur votre site web. Que ce soit les pages qu’il visionne, les fichiers qu’il télécharge mais aussi les formulaires qu’il remplit et les données qu’il fournit.

Actuellement une personne mal intentionnée pourrait intercepter ces échanges sur un site web en HTTP ce qui n’est pas possible avec HTTPS quand il est bien configuré (voir plus bas pour rendre votre site web compatible). C’est pour cela que vous seriez en infraction si vous avez un site de vente en ligne. Car cela signifierait que les données des cartes bancaires de vos clients pourraient être transmises à des personnes extérieures. Cependant rassurez-vous, une plateforme de paiement ayant pignon sur rue est forcément sécurisée avec HTTPS. Mais rien n’impose de crypter les données AVANT le passage au paiement.

Pourquoi sécuriser son site web avec HTTPS en 2017?

  • La notoriété et la confiance vis-à-vis de vos clients: Google et Firefox affichent des messages de plus en plus dissuasifs depuis 2017 à vos visiteurs pour les prévenir que le site n’est pas sécurisé et que leurs données ne sont pas protégées. A vous de voir si vous prenez le risque que les gens se disent que vous n’êtes pas fiable ou digne de confiance.
  • Des points en moins pour votre référencement naturel (SEO) : Google a clairement précisé que dès 2017, cela devenait un facteur de référencement et donc des points en moins si le site web n’était pas disponible en HTTPS. C’est donc un facteur facile pour gagner des points et améliorer votre positionnement dans les moteurs de recherche tout en améliorant la sécurité.
  • Impossibilité d’utiliser certains services: Dans le cas de certains développements pour votre site web, l’accès à un services web donné ne sera pas possible  si votre site n’est pas en HTTPS. Il serait dommage de se priver de fonctionnalités à cause de ce manquement.

Ton site internet est-il bien sécurisé ?

{{ brizy_dc_image_alt uid='wp-511a8bb243fb80bc4ecd4779b1cd7a11' }}

2017, sera l’année du HTTPS c’est une certitude. Les acteurs du web ont décidé Google et Mozilla (Firefox) en tête de pousser cet aspect lié aux échanges d’informations entre le navigateur de votre visiteur et votre site web. Actuellement la plupart des sites web sont accessibles grâce à une adresse qui commence par http://. Le fait qu’il soit accessible avec https:// au lieu de http:// signifie bien plus qu’une simple lettre en plus (« s » pour « secure »). Vous êtes même en infraction avec la loi si vous faites de la vente en ligne de ne pas l’utiliser au moins au stade du paiement. On vous explique pourquoi sécuriser votre site web.

A quoi ça sert le HTTPS ?

HTTPS est acronyme qui désigne une façon d’échanger les données (protocole) qui va permettre à vos visiteurs de :

  • vérifier l’identité de votre site web et peut permettre de savoir quelle entreprise est derrière sans même devoir aller chercher dans vos conditions de vente
  • leur garantir que tous les échanges seront cryptés du début à la fin au cours de ses différentes actions réalisées sur votre site web. Que ce soit les pages qu’il visionne, les fichiers qu’il télécharge mais aussi les formulaires qu’il remplit et les données qu’il fournit.

Actuellement une personne mal intentionnée pourrait intercepter ces échanges sur un site web en HTTP ce qui n’est pas possible avec HTTPS quand il est bien configuré (voir plus bas pour rendre votre site web compatible). C’est pour cela que vous seriez en infraction si vous avez un site de vente en ligne. Car cela signifierait que les données des cartes bancaires de vos clients pourraient être transmises à des personnes extérieures. Cependant rassurez-vous, une plateforme de paiement ayant pignon sur rue est forcément sécurisée avec HTTPS. Mais rien n’impose de crypter les données AVANT le passage au paiement.

Pourquoi sécuriser son site web avec HTTPS en 2017?

  • La notoriété et la confiance vis-à-vis de vos clients: Google et Firefox affichent des messages de plus en plus dissuasifs depuis 2017 à vos visiteurs pour les prévenir que le site n’est pas sécurisé et que leurs données ne sont pas protégées. A vous de voir si vous prenez le risque que les gens se disent que vous n’êtes pas fiable ou digne de confiance.
  • Des points en moins pour votre référencement naturel (SEO) : Google a clairement précisé que dès 2017, cela devenait un facteur de référencement et donc des points en moins si le site web n’était pas disponible en HTTPS. C’est donc un facteur facile pour gagner des points et améliorer votre positionnement dans les moteurs de recherche tout en améliorant la sécurité.
  • Impossibilité d’utiliser certains services: Dans le cas de certains développements pour votre site web, l’accès à un services web donné ne sera pas possible  si votre site n’est pas en HTTPS. Il serait dommage de se priver de fonctionnalités à cause de ce manquement.

Organize

https://odsc.be/wp-content/uploads/2019/06/cyber-security-1784985_640-1-640x465.png

Organize

Audit et externalisation

  1. Audit de sécurité
    - Tests d'intrusions externes
    - Tests d'intrusions internes
    - Audit de vulnérabilités
    - Audit de code
    - Audit organisationnel (normes iso 2700xrt EBIOS)
  2. Audit GDPR
  3. Externalisation de la sécurité informatique
  4. Externalisation IT

DETECT

Pour pouvoir être performant et efficient, il faut devancer les menaces, les risques potentiels de perte de trésorerie. La détection des failles de sécurité permet de réduire de 90% les risques d’attaque.
en savoir plus

SECURE

Passez à l’action & mettez en place nos recommandations de sécurité. Nos solutions, outils et services sont là aussi pour vous aider. N’hésitez pas à nous consulter.
en savoir plus

CARE

Nous vous accompagnons en cas d’incident de sécurité, nous investiguons après un problème de sécurité. Nous formons et sensibilisons votre personnel à la sécurité.
en savoir plus
fr_FRFrench
en_GBEnglish fr_FRFrench