Sécurisation de votre site web : préférez-vous prendre un risque ou investir ?

Bien que les citoyens se préoccupent de plus en plus de leur sécurité en ligne, certains propriétaires de sites web négligent encore trop souvent la sécurisation de leur site web. Pourquoi ?

Une sécurité insuffisante sur les sites web

CBS a récemment réalisé une enquête qui a révélé qu’en 2015, plus de la moitié des Néerlandais se faisaient des soucis au sujet de leur sécurité en ligne.

Conséquence :

On s’attendrait donc normalement à ce que ce comportement prudent (et légitime) soit également adopté par les propriétaires de sites web et les concepteurs web. Mais on constate avec stupéfaction que ce n’est pas le cas. En effet, on utilise p. ex. encore souvent des versions obsolètes d’un système de gestion de contenu comme WordPress. Ou les plug-ins ne sont pas à jour, ou – pire encore – les mises à jour de sécurité critiques n’ont pas été installées.

Il arrive aussi encore trop souvent que l’on travaille dans un environnement peu sûr : on se connecte par exemple à son tableau de bord pour travailler sur son site via une connexion non sécurisée, ou on transfère des fichiers via FTP sans utiliser une connexion SSL.

Que vous le croyiez ou non, «admin»comme nom d’utilisateur, «12345»comme mot de passe, cela existe !

D’où vient donc ce comportement irresponsable ?

Prendre des risques au niveau de la sécurisation : la théorie des perspectives

Ces propriétaires de sites web et concepteurs web trouvent-il que la sécurité n’est pas importante ? Ou est-ce qu’ils y attachent de l’importance, restant toutefois convaincus que leur site n’est pas assez intéressant pour attirer l’attention des hackers ? Ou est-ce que le fait de travailler en toute sécurité coûte trop de temps et d’argent ? Préfèrent-ils prendre un risque en pariant que leur site ne sera pas attaqué ?

On peut peut-être trouver une explication dans la théorie des perspectives. Celle-ci suggère que les personnes préfèrent une grande perte incertaine qu’une petite perte certaine. Et les concepteurs web et propriétaires de sites web qui travaillent dans un environnement peu sûr préfèreraient donc prendre le risque de se faire hacker que d’investir immédiatement dans la sécurité.

Les personnes préfèrent une grande perte incertaine qu’une petite perte certaine.

Une sécurité insuffisante peut entraîner d’énormes dégâts

Cette approche indifférente peut avoir des conséquences néfastes. Les risques encourus en cas de hacking peuvent en effet être très graves :

Les mises à jour d’un SGC, par exemple, n’ont pas uniquement pour but de réaliser une intervention cosmétique ou d’ajouter des fonctions supplémentaires. Souvent, cela sert à pallier un problème de sécurité. La dernière mise à jour de WordPress en date a notamment servi à corriger une dangereuse faille qui rendait possible le XSS (cross-site scripting).

Travailler en toute sécurité et régulièrement installer des mises à jour revient par contre nettement moins cher.

La sécurisation de votre site web : c'est vraiment important!

Ne vous laissez donc pas influencer par la théorie des perspectives lorsqu’il est question de la sécurité de votre site web. Avec l’hébergement pour SGC de Combell, vous êtes guidé le plus possible au niveau de la mise à jour de la SGC et les plug-ins. Grâce au service de Patching Automatique, les problèmes liés à des failles dans les scripts et des logiciels malveillants sont d’ailleurs résolus automatiquement.

Dans notre article 10 règles de base pour sécuriser votre site WordPress, vous retrouverez quelques règles de base, qui ne s’appliquent d’ailleurs pas uniquement à WordPress. Le livre électronique gratuit de Combell « Comment garder les hackers à l’écart » contient encore plus d’astuces que vous pouvez appliquer immédiatement.

Restez prudent !