Javascript is required
logo-dastralogo-dastra

Modèle d'auditAudit sécurité site internet

Sécurité
Evaluation du niveau de cybersécurité d'un site Internet (source : www.cybermalveillance.gouv.fr)

1. Première section

1.1. Les accès au site internet sont-ils filtrés par un pare-feu ?

Un pare-feu est un équipement qui permet de limiter les accès aux seuls services et machines autorisées

1.2. Le site internet est-il protégé contre les attaques en déni de service ?

L'opérateur et/ou l'hébergeur peuvent mettre en place des solutions pour absorber la surcharge de trafic de ce type de cyberattaque

1.3. Le site internet est-il protégé par un antivirus ?

Un antivirus peut détecter et bloquer des programmes malveillants qui pourraient être déposés ou stockés sur le site

1.4. Le site internet est-il régulièrement mis à jour de tous les correctifs de sécurité matériels et logiciels ?

L’application des mises à jour de sécurité sur toutes les composantes de votre site permet de supprimer les failles de sécurité connue

1.5. Le site internet est-il régulièrement sauvegardé et ses sauvegardes testées ?

Une sauvegarde opérationnelle est indispensable pour pouvoir rétablir le site internet dans l’état antérieur à un incident.

1.6. Les services ouverts sur le site internet sont-ils limités au strict nécessaire ?

Chaque service ouvert sur le site internet est une porte d’entrée possible pour un cybercriminel. Il convient donc de les limiter à l’indispensable.

1.7. L’accès en administration ou publication sur le site internet est-il limité aux seules personnes et machines autorisées ?

Les accès permettant de gérer le site internet ou de le modifier doivent être différenciés et faire l’objet d’un contrôle renforcé

1.8. Les mots de passe d’accès au site internet sont-ils « solides » et « uniques » pour chaque personne autorisée ?

Une mauvaise gestion des mots de passe est l’une des premières causes des cyberattaques

1.9. L’accès en administration ou publication sur du site internet est-il protégé par une double authentification ?

L’authentification en deux étapes renforce la sécurité des mots de passe en demandant un code de confirmation à chaque nouvelle connexion.

1.10. Les communications avec le site internet sont-elles sécurisées en HTTPS ?

Le protocole HTTPS permet de protéger d’une interception les informations échangées entre les postes utilisateurs et le site Internet.

1.11. Le nom de domaine de du site internet est-il protégé (dépôt INPI, utilisation d’un verrou de registre…) ?

Il est important d’utiliser les solutions disponibles pour éviter le vol ou le détournement du nom du site internet

1.12. Les extensions logicielles utilisées sur le site internet sont-elles indispensables et réputées sûres ?

Ces extensions peuvent améliorer les fonctionnalités du site, mais sont également des portes d’entrée possibles pour les cybercriminels.

1.13. Tous les accès au site internet sont-ils bien enregistrés ou journalisés ?

La journalisation des accès permet d’identifier des accès illégitimes et de retracer la chronologie d’une attaque.

1.14. L’activité du site internet est-elle régulièrement surveillée pour détecter un piratage ?

La surveillance des connexions et des modifications du site permet de détecter et de réagir au plus tôt aux tentatives de cyberattaque

1.15. La sécurité du site internet est-elle régulièrement vérifiée ?

Un site internet évolue sans cesse. Le maintien de son niveau de sécurité doit donc être régulièrement contrôlé (audit) par des spécialistes.

Créé le:01/06/2022

Mis à jour le :30/07/2024

Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Auteur :
Nicolas DEVOUCOUX
Nicolas DEVOUCOUX

Nombre d'utilisations :2


Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.