jeudi 19 Sep .19

Votre site web est-il bien sécurisé ?

Sécurisation avec SSL / HTTPS

Jusqu’à il y a quelques années, la plupart des propriétaires de sites n’avaient pas à prendre de mesures particulières pour sécuriser leurs pages web, sauf s’ils effectuaient des transactions e-commerce ou collectaient des informations sensibles, telles que des données médicales ou bancaires. Mais, en 2019, tout a bien changé. Désormais, Google encourage fortement le passage à un site web sécurisé avec le protocole HTTPS. Cela signifie non seulement que la sécurisation est un critère essentiel sur les moteurs de recherche, mais que de plus en plus de visiteurs recherchent ce type de sécurité.

En bref, la sécurité des sites web ne concerne plus seulement certains types de sites. Il s’agit d’une pratique recommandée pour toutes les entreprises et organisations qui souhaitent optimiser leurs performances sur les moteurs de recherche, établir une crédibilité auprès des visiteurs et maintenir une présence web professionnelle.

Qu’est-ce qu’un site Web « sécurisé » ?

La sécurité d’un site Web couvre de nombreux domaines et notamment la mise en place d’un certificat SSL (Secure Socket Layer). Cette technologie de sécurité standard  établit une connexion cryptée entre un serveur web et un navigateur. L’URL du site est alors préfixé par « HTTPS » plutôt que par le « HTTP » standard et non sécurisé (« S » pour « Secure »). En termes simples, le certificat SSL sécurise les informations partagées entre vous (le navigateur) et le site web que vous consultez ou avec lequel vous interagissez.

Toute information que vous soumettez habituellement à un site web (ou récupérez d’un site) est envoyée sous forme de texte brut et peut être consultée si un pirate est en mesure d’intercepter les informations. Le protocole SSL chiffre les informations partagées entre le navigateur et le serveur Web. Ainsi, même si les informations d’un utilisateur sont interceptées par une personne qui n’est pas supposée les avoir, il ne sera pas en mesure de lire ces données.

Il n’est alors pas difficile de comprendre pourquoi le certificat SSL a toujours été considéré comme une pratique indispensable pour tout site web ayant des transactions contenant des données sensibles, telles que des numéros de sécurité sociale, des numéros de carte de crédit, etc. Aujourd’hui, le SSL est en train de devenir un standard des bonnes pratiques pour tous les sites Web, y compris ceux qui ne traitent pas nécessairement des données sensibles.

Google veut que tous les sites web soient sécurisés

En 2014, Google avait introduit l’idée du « HTTPS partout » et avait également indiqué que les sites Web utilisant le protocole SSL et https seraient avantagés dans les résultats de recherche. On pourrait penser que ces déclarations publiques auraient suffi à convaincre tout le monde d’utiliser HTTPS comme nouvelle norme, mais cela ne s’est pas produit à grande échelle, mise à part pour les sites de e-commerce dont la plupart utilisaient déjà HTTPS.

Mais en 2016, Google a véritablement changé la donne en mettant à jour son navigateur Chrome. Celui-ci peut identifie désormais explicitement les sites qui n’utilisent pas HTTPS comme « non sécurisés » et donc pénalisables.

Les navigateurs déclassent des sites web non sécurisés

Vous avez peut-être remarqué que les navigateurs de bureau les plus courants tels qu’Internet Explorer, Chrome, FireFox et même les navigateurs mobiles, comme Safari sur iOS, affichent bien en évidencedes icônes de verrouillage pour indiquer qu’un site est sécurisé via HTTPS. Chrome, en particulier, va encore plus loin en qualifiant de « non sécurisé » les sites HTTP standard.

En raison de ces signaux sur les navigateurs, les utilisateurs de sites web sont de plus en plus capable de reconnaître instantanément les sites sécurisés et ceux qui ne le sont pas. Cela entraîne un sens implicite de crédibilité et de professionnalisme en faveur des sites sécurisés. Cela est particulièrement important pour les sites web commerciaux dont la présence en ligne reflète l’image de marque.

Votre site web est-il sécurisé ?

La vérification de la sécurité de votre site avec HTTPS s’effectue en deux étapes.

  1. Assurez-vous qu’un certificat SSL est correctement installé sur votre serveur
  2. Confirmez que vos pages sont toutes redirigées vers les versions HTTPS des URLs.

Installer un certificat SSL

Heureusement, il est assez facile de déterminer si le certificat SSL est correctement installé sur votre site. Tapez simplement « https : // » dans votre barre d’adresse, suivi de votre nom de domaine (par exemple, https://votre-domaine.com). Si vous voyez une icône verrou dans votre barre d’adresse, le certificat SSL est installé sur votre serveur. Si vous voyez un message d’erreur, cela signifie que le SSL n’est pas installé ou qu’il n’est pas configuré correctement.

Forcer le passages en HTTPS de toutes les pages

Vous êtes certain que le certificat SSL est correctement installé sur votre serveur. A présent, vous devez également vous assurer que toutes les pages de votre site s’affichent en version HTTPS sécurisée. Plus aucune page ne doit être en HTTP non sécurisé.  L’installation du certificat ne signifie pas que les pages utilisent automatiquement HTTPS ! Sans redirection, le site n’est pas vraiment sécurisé, du moins pas aux yeux de Google.

Cela peut être accompli avec une configuration serveur appropriée, en utilisant des redirections et en effectuant des tests. Pour confirmer si vos pages sont ou non redirigées vers HTTPS, essayez de saisir la version HTTP standard. Si votre site est bien sécurisé, vous serez automatiquement redirigé vers la même page à l’aide de HTTPS. Effectuez un test sur votre page d’accueil, c’est généralement la plus importante. Puis, passez aux pages intérieures pour vous assurer que les redirections fonctionnent sur votre site.

Protéger vos utilisateurs et votre entreprise

Dernier point mais non des moindres, si les préférences de Google pour les sites Web sécurisés ne suffisent pas à vous convaincre, considérez simplement les attentes de vos utilisateurs.

Votre site web n’est pas sécurisé avec HTTPS ? Cela signifie tout simplement que les données soumises via votre site Web peuvent être interceptées par une personne mal intentionnée. Cela comprend :

  • Formulaires de contact
  • Connexions avec mot de passe
  • Historiques de discussion
  • Habitudes de navigation
  • Et bien sûr les données des cartes de crédit.

Voulez-vous vraiment exposer vos utilisateurs et votre organisation à ce type de responsabilité ?

Un projet web ? Parlons-en ! Contactez-nous
CONTINUEZ SUR LE SUJETLes articles dans la même catégorie
polices personnalisées wordpress
jeudi 27 Fév .2020

Choisir la bonne police pour votre site WordPress est un élément central de la conception Web et de l’image de marque de votre site. Tout comme les couleurs et les images, la typographie joue un rôle majeur dans la façon dont votre site est perçu par les visiteurs. Voyons comment intégrer des polices personnalisées à WordPress faire étape par étape.

mardi 11 Fév .2020

Drupal est 3ème sur le podium des CMS les plus utilisés au monde. Réputé pour sa robustesse, Drupal équipe toutes sortes de sites, des blogs personnels aux sites d’entreprise, politiques et gouvernementaux. Dans cet article, nous allons vous donner quelques astuces afin optimiser les performances de votre site propulsé par Drupal.

jeudi 23 Jan .2020

S’il est un critère crucial pour la réussite de votre site e-commerce, c’est la sécurisation des données. Dans ce domaine, PrestaShop figure parmi les CMS les plus performants, à condition de ne pas commettre d’erreur de paramétrage ou d’utilisation. Dans cet article, nous vous proposerons 7 bonnes pratiques pour bien sécuriser votre e-boutique sous PrestaShop.