Plusieurs cyberattaques ont récemment fait la une des journaux. Les hackers siphonnent les données des entreprises, ou demandent des rançons pour débloquer les systèmes. Protéger son site web est donc important pour les entreprises de toute taille afin de se prémunir contre ces désagréments.
Quelles sont les bases de la sécurité pour un site web ?
La protection DDoS est la première des mesures à mettre en place. Ce sigle, signifiant Distributed Denial of Service, ou attaque en déni de service, désigne une attaque bloquant l’accès à votre site pour les usagers. Pour ce faire, un logiciel malveillant envoie de nombreuses requêtes simultanées au site jusqu’à le saturer. Les plateformes d’hébergement web incluent généralement cette protection dans leurs forfaits, mais il est important de s’en assurer. Ensuite, le certificat SSL permet de sécuriser le site et les paiements en ligne. Il évite notamment la stratégie de certains hackers de créer un site jumeau et de détourner les clients au moment du paiement pour leur soutirer de l’argent ou pour leur voler leurs numéros de carte bancaire. Pour limiter ces risques, le certificat SSL associe ensemble votre nom de domaine, votre identité et adresse d’entreprise, votre nom de serveur et votre nom d’hôte. Vous avez d’ailleurs certainement déjà entendu dire qu’il fallait vérifier la présence du « https:// » et du petit cadenas dans la barre de recherche au moment d’un paiement en ligne. Ces deux signes démontrent la bonne mise en place du certificat SSL. Pour les professionnels disposant d’une market place, ce certificat est recherché par les clients qui vont parfois abandonner leur transaction en son absence. De plus, en cas d’utilisation frauduleuse des donnes de cartes bancaires de vos clients suite à un paiement sur votre site, la confiance des acheteurs sera très difficile à récupérer et votre réputation professionnelle sera grandement ternie.
Quelles sont les lois en Suisse concernant la protection des données utilisateurs ?
La loi suisse sur la protection des informations personnelles a été modifiée en janvier 2023 pour s’aligner à la loi européenne RGPD. Elle implique notamment la protection des données par défaut et dès la conception du site. Un registre du traitement des données doit être tenu. En cas de menace ou de violation avérée de la sécurité des données, le Préposé fédéral à la protection des données et à la transparence doit être tenu informé. En cas de collecte de données sensibles, susceptibles, en cas de divulgation, de porter un préjudice social ou moral aux personnes concernées, des analyses d’impacts doivent être conduites. Ces protections ne concernent pas ou peu les moyens de paiement, mais sont un premier pas en avant pour protéger les utilisateurs. Dans tous les cas, il est de la responsabilité éthique sinon légale de l’entrepreneur de protéger ses clients. Un haut niveau de sécurité est donc toujours préférable. Il faut cependant que le budget de ces mesures soit absorbable par la société.
Bien que les malfaiteurs aient souvent une longueur d’avance sur les protections offertes, sécuriser son site permet déjà d’éviter de nombreux problème. Renseignez vous sur les protections de votre hébergement web et adaptez le si nécessaire.
« Coffeeaholic. Fanático del alcohol de toda la vida. Típico experto en viajes. Propenso a ataques de apatía. Pionero de Internet ».