Modèle d'auditAudit sécurité site internet
1. Première section
Un pare-feu est un équipement qui permet de limiter les accès aux seuls services et machines autorisées
L'opérateur et/ou l'hébergeur peuvent mettre en place des solutions pour absorber la surcharge de trafic de ce type de cyberattaque
Un antivirus peut détecter et bloquer des programmes malveillants qui pourraient être déposés ou stockés sur le site
L’application des mises à jour de sécurité sur toutes les composantes de votre site permet de supprimer les failles de sécurité connue
Une sauvegarde opérationnelle est indispensable pour pouvoir rétablir le site internet dans l’état antérieur à un incident.
Chaque service ouvert sur le site internet est une porte d’entrée possible pour un cybercriminel. Il convient donc de les limiter à l’indispensable.
Les accès permettant de gérer le site internet ou de le modifier doivent être différenciés et faire l’objet d’un contrôle renforcé
Une mauvaise gestion des mots de passe est l’une des premières causes des cyberattaques
L’authentification en deux étapes renforce la sécurité des mots de passe en demandant un code de confirmation à chaque nouvelle connexion.
Le protocole HTTPS permet de protéger d’une interception les informations échangées entre les postes utilisateurs et le site Internet.
Il est important d’utiliser les solutions disponibles pour éviter le vol ou le détournement du nom du site internet
Ces extensions peuvent améliorer les fonctionnalités du site, mais sont également des portes d’entrée possibles pour les cybercriminels.
La journalisation des accès permet d’identifier des accès illégitimes et de retracer la chronologie d’une attaque.
La surveillance des connexions et des modifications du site permet de détecter et de réagir au plus tôt aux tentatives de cyberattaque
Un site internet évolue sans cesse. Le maintien de son niveau de sécurité doit donc être régulièrement contrôlé (audit) par des spécialistes.
Attribution / Pas d'utilisation commerciale
CC-BY-NC