C’était déjà le cas avant et ça l’est encore plus depuis le début de la crise sanitaire : les entreprises sont massivement passées au numérique. Parallèlement, le nombre de cyberattaques a été multiplié par 4 en 2020, d’après l’Autorité nationale de la sécurité des systèmes d’information (Anssi). Assurer la sécurité de son site n’est plus un luxe, mais une nécessité…
La sécurité, un passage obligé
Aujourd’hui si une présence sur le net est de plus en plus indispensable, assurer la sécurité de sa présence est elle inévitable. Un site internet sécurisé présente plusieurs avantages :
A lire aussi : Entreprise : Les atouts indéniables de la location d'un bureau dans le 1er arrondissement de Paris
- Être mieux protégé contre les cyberattaques
- Assurer la confidentialité des données échangées
- Renforcer la confiance des visiteurs
- Optimiser son référencement naturel
- Éviter une pénalité Google
- La version mobile du site est également protégée
Pour savoir si l’on navigue sur un site sécurisé, il suffit de jeter un coup d’œil à la barre d’adresse du navigateur. Dans le cas d’un site sécurisé, un cadenas gris est visible à gauche de l’adresse du site, HTTPS est présent devant l’URL et si l’on clique sur le cadenas, la mention « sécurisé » apparaît. À l’inverse, un site affiché HTTP fait l’impasse sur le s «secure » du HTTPS et dont sur la sécurité ! Vous ne verrez pas de cadenas dans la barre d’adresse, mais un point d’exclamation accompagné de la mention « Non sécurisé » et vous appelant à la vigilance.
En bref, sécuriser son site internet revient à passer du HTTP à son extension HTTPS, aussi appelée protocole HTTPS, et qui assure un transfert de données crypté ente le navigateur et votre serveur web.
Lire également : Comment faire une domiciliation d’entreprise ?
Bien choisir son certificat
Pour mettre en place une connexion sécurisée HTTPS, il convient d’enregistrer un certificat SSL/TLS que l’on acquiert auprès d’un organisme certificateur reconnu. Mais en premier lieu, il faudra effectuer une demande de signature de certificat (CSR) sur votre ordinateur, afin de récupérer toutes les données essentielles pour l’enregistrement. Ensuite seulement vient le choix du certificat.
Il y en a pour tous les prix, des certificats SSL gratuits aux certificats les plus onéreux, alors choisissez-le en fonction de vos besoins, mais aussi de votre budget et de son adaptabilité à votre société.
- Le certificat DV
Ce certificat SSL est le niveau de sécurité le plus basique et a pour but de valider uniquement la propriété du domaine. Il sera suffisant si aucune donnée privée n’est demandée aux visiteurs et si le site n’est pas la cible de formes d’escroquerie comme l’hameçonnage (pishing en anglais)
- Le certificat OV
Avec ce certificat, vous ne faites pas seulement valider le domaine mais aussi votre organisation. On vérifie par exemple que l’entreprise est bien enregistrée au registre des commerces et des sociétés (RCS). Ce certificat convient pour un transfert de données non sensibles.
- Le certificat EV
Ce certificat propose le domaine de vérification le plus étendu et logiquement le degré de sécurité le plus fort. Seront vérifiées un grand nombre d’informations sur l’organisation ou l’entreprise mais aussi sur son gérant. Cela en fait le certificat le plus adapté pour une circulation de données sensibles, comme des informations de paiement par exemple.
Vous l’aurez certainement deviné, les tarifs pour un certificat SSL/TLS varient en fonction du niveau de sécurité choisi. Il en existe même une version gratuite, amplement suffisante pour un site à caractère personnel sur lequel les visiteurs ne laissent pas ou peu de données. Pour un site e-commerce où des informations de paiement sont nécessaires, il faudra cependant se diriger vers une solution payante.
Et rester vigilant
Après le passage du HTTP au HTTPS, votre site subit un grand nombre de changements et il convient par quelques manipulations adroites de faire valoir sa nouvelle existence.
- Actualiser son compte Google Webmaster Tools (Google search console) avec la nouvelle adresse HTTPS
- Mettre à jour tous les documents et comptes en ligne sur lesquels apparaissent vos URLs (réseaux sociaux, newsletters, campagnes emailing, etc)
- Vérifier tous les liens qui renvoient vers votre site et les rediriger en cas « d’erreurs 404 »
Enfin et surtout, n’oubliez pas de renouveler vos certificats SSL, qui ont maintenant une durée de validité maximum de 13 mois. Pour cela, référez-vous à la date d’expiration indiquée sur le certificat !