La sécurité des données sur un site Web

La sécurité des données sur un site Web

Les sites web sont aujourd’hui des éléments très exposés du système d’information. Leur sécurisation est d’une grande importance. Voici ce qu’il faut faire et ne pas faire pour protéger votre site web.

Quelques précautions

Il est nécessaire d’utiliser des mots de passe toujours plus complexes en utilisant minuscules, majuscules, chiffres et caractère spéciaux.

Il faut mettre en œuvre le protocole TLS, en utilisant uniquement les versions les plus récentes et en vérifiant sa bonne mise en œuvre sur tous les sites web.

Il faut obligatoirement utiliser TLS pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel.

Limiter tous les ports de communication nécessaires au bon fonctionnement des applications installées. Si l’accès à un serveur web passe uniquement par HTTPS, il faut uniquement autoriser les flux réseau IP entrants sur cette machine.

Si des cookies non nécessaires sont utilisés, il faut recueillir le consentement de l’internaute après information de celui-ci.

Il faut effectuer des mises à jour régulières est une précaution particulièrement importante pour éviter les piratages.

 

Ce qu’il ne faut pas faire

Utiliser des services non sécurisés (authentification en clair, flux en clair, etc.).

Faire transiter des données à caractère personnel dans une URL telles que identifiants ou mots de passe.

Utiliser les serveurs comme des postes de travail, notamment pour naviguer sur des sites web, accéder à la messagerie électronique, etc.

Placer les bases de données sur un serveur directement accessible depuis Internet.

Utiliser des comptes utilisateurs génériques (c’est-à-dire partagés entre plusieurs utilisateurs).