Sécurité du site web

32 points pour la vérification

La plupart des piratages de sites web d'entreprises ne sont pas le résultat d'attaques avancées. C'est le résultat d'un certificat SSL négligé, d'un plugin obsolète datant de 8 mois ou du mot de passe "admin123" du compte d'un rédacteur. Cette liste de contrôle est le strict minimum qui permet d'éliminer 95 % des menaces courantes - sans expertise technique et sans frais supplémentaires.
Il est conçu pour les propriétaires d'entreprises et les gestionnaires de sites qui n'ont pas de contact quotidien avec le code. Chaque point peut être vérifié indépendamment en une après-midi.

💡 Conseil

Durée d'utilisation estimée : environ 2 à 3 heures d'affilée, puis 30 minutes tous les trimestres.

Les omissions les plus courantes abordées dans cette liste sont les suivantes

- Le certificat SSL expire pendant une campagne publicitaire - Chrome affiche un avertissement à tous les visiteurs
- Bannière cookie sans véritable opt-in - la collecte de données analytiques sans consentement est une violation de RODO
- Pas de sauvegarde hors serveur - défaillance de l'hôte = perte du site et de toutes les copies en même temps
- Les plug-ins inutilisés sont seulement désactivés, mais pas supprimés - ils contiennent toujours des vulnérabilités.
- Compte administrateur sans 2FA avec mot de passe utilisé dans d'autres services

FAQ

Questions et réponses

01
Dois-je être un technicien pour parcourir la liste moi-même ?

Non. La plupart des points se résument à aller sur un site spécifique (par exemple ssllabs.com), à entrer votre adresse et à lire le résultat. Les sections sur les mises à jour du CMS et la gestion des mots de passe requièrent l'accès au panneau d'administration - et non au serveur ou au code. La seule exception est la configuration des en-têtes HTTP, qui nécessite de modifier le fichier .htaccess ou les paramètres du serveur - dans ce cas, il est utile de demander l'aide du développeur ou de l'administrateur de l'hébergement.

02
Quelles sont les sanctions encourues par l'entreprise en cas de bannière de cookies non conforme ?

En Pologne, l'autorité de contrôle est l'UODO, qui peut imposer une amende allant jusqu'à 4 % du chiffre d'affaires annuel global ou 20 millions d'euros (selon le montant le plus élevé). Dans la pratique, les premières inspections concernent le commerce électronique et les sociétés financières, mais la tendance est claire : le nombre de poursuites augmente d'année en année. Outre le risque financier, une bannière non conforme envoie un signal aux utilisateurs : des études montrent que 60 % des personnes évaluent consciemment la crédibilité d'une entreprise en fonction de la qualité des messages juridiques figurant sur le site.

03
À quelle fréquence dois-je faire des sauvegardes et où dois-je les stocker ?

Le minimum est une sauvegarde une fois par jour pour les magasins et les sites à contenu dynamique, une fois par semaine pour les sites de cartes de visite dont les changements sont peu fréquents. L'emplacement du stockage est essentiel : la sauvegarde sur le même serveur que le site ne protège pas contre les pannes de serveur ou les attaques de ransomware. Stockez les copies dans un endroit séparé - S3 externe (par exemple, Backblaze B2 coûte environ 6 $/mois pour 1 To), Google Drive ou des solutions dédiées comme JetBackup. Testez les restaurations une fois par trimestre - une sauvegarde que vous n'avez jamais restaurée est une sauvegarde qui risque de ne pas fonctionner.

Vous voulez savoir si votre site web présente des vulnérabilités ?

Nous réalisons des audits de sécurité pour des entreprises de toutes tailles - avec un rapport et un plan de remédiation.

Sécurité du site web

32 points pour la vérification

Sécurité du site web

32 points pour la vérification

💡 Conseil

Les omissions les plus courantes abordées dans cette liste sont les suivantes

A. HTTPS et certificat SSL

B. Obligations légales du RODO

C. Sauvegardes

D. Mises à jour

E. Accès et mots de passe

F. Contrôle

Vous n'en êtes qu'au début

Questions et réponses

01Dois-je être un technicien pour parcourir la liste moi-même ?

02Quelles sont les sanctions encourues par l'entreprise en cas de bannière de cookies non conforme ?

03À quelle fréquence dois-je faire des sauvegardes et où dois-je les stocker ?

Vous voulez savoir si votre site web présente des vulnérabilités ?

💡 Conseil

Les omissions les plus courantes abordées dans cette liste sont les suivantes

A. HTTPS et certificat SSL

B. Obligations légales du RODO

C. Sauvegardes

D. Mises à jour

E. Accès et mots de passe

F. Contrôle

Vous n'en êtes qu'au début

Questions et réponses

01Dois-je être un technicien pour parcourir la liste moi-même ?

02Quelles sont les sanctions encourues par l'entreprise en cas de bannière de cookies non conforme ?

03À quelle fréquence dois-je faire des sauvegardes et où dois-je les stocker ?

Vous voulez savoir si votre site web présente des vulnérabilités ?

Ressources connexes

Ressources connexes

01
Dois-je être un technicien pour parcourir la liste moi-même ?

02
Quelles sont les sanctions encourues par l'entreprise en cas de bannière de cookies non conforme ?

03
À quelle fréquence dois-je faire des sauvegardes et où dois-je les stocker ?

01
Dois-je être un technicien pour parcourir la liste moi-même ?

02
Quelles sont les sanctions encourues par l'entreprise en cas de bannière de cookies non conforme ?

03
À quelle fréquence dois-je faire des sauvegardes et où dois-je les stocker ?