Contrairement à une brochure, un site internet vit. Représentant l’image de son propriétaire, il se doit de fonctionner sans bug, ni message d’erreur. Les sites internet ont une durée de vie courtes. Ils sont victimes de la mode. A son design, on peut estimer l’année de création un site internet. Ceux qui ont un look ‘datés’ ne montrent pas une bonne image. Mais il y a pire, ils ont un plus grand risque d’être utilisés par des pirates et des hackers malintentionnés.
Pourquoi et comment s’assurer contre ces risques ?
Site dynamique vs site statique
Il y a quelques années, les sites étaient statiques. Simples vitrines, le texte, les images, le look ne changeaient pas de mois en mois, d’année en année. Les graphistes exprimaient leur créativité en réalisant des sites léchés. Je me souviens d’un site du chanteur Renaud, fait en technologie flash, très beau graphiquement et donnant quelques possibilités d’interaction.
En revanche, ces sites sont figés. Impossible sans connaissance technique de modifier un texte, même une virgule. L’appel à un prestataire, ou un informaticien en interne, était obligatoire pour toute modification.
Pour rendre la main au propriétaire, les logiciels de gestion de contenu (CMS) ont fait leur apparition. Séparant le texte du design, une personne pratiquant la bureautique peut désormais modifier les contenus. Pratique pour ajouter des photos à un album, des événements à un agenda, des nouveaux articles ! Le propriétaire est alors autonome dans l’animation de son site internet. Ces sites sont appelés dynamiques.
Avec Google, l’animation d’un site, l’ajout de contenu, devient un enjeu pour favoriser un bon positionnement dans le moteur de recherche. En effet, Google aime les nouveaux contenus, originaux et structurés. Grâce aux logiciels de gestion de contenu, le propriétaire peut assurer la maintenance éditoriale de son site.
Faut-il pour autant laisser telle quelle la partie technique ?
Pourquoi mettre à jour son site dynamique
La maintenance technique consiste à mettre à jour les logiciels de gestion de contenu. Joomla, Drupal ou WordPress, de nouvelles versions de ces logiciels sortent régulièrement. Les versions apportent des nouvelles fonctionnalités mais aussi corrigent des failles de sécurité des anciennes versions.
Tout le monde connaît les multiples versions de Windows et ces patchs. Les ordinateurs sont souvent programmés pour les télécharger sur internet et les installer. Cela protège vos données et vos logiciels des dysfonctionnements et de sa prise en main par des pirates.
Il en va de même avec les sites internet. Des personnes malveillantes, ou hackers, peuvent utiliser des failles de logiciel de votre site internet pour utiliser les ressources de votre serveur, et pénaliser son fonctionnement. Tout cela est fait sans que vous vous en rendiez compte. Ainsi des serveurs ont été utilisés pour envoyer des mails de spams, par exemple.
Par exemple, suite aux événements de Charlie Hebdo, des sites internet ont été piratés par des groupes intégristes pour remplacer les pages d’accueil par des pages diffusant leurs messages. Cela a été possible car les logiciels de ces sites et/ou des serveurs les abritant n’étaient pas à jour et présentaient des failles.
Les 3 solutions
- Ne rien faire
C’est la solution la plus économique bien sûr. Et c’est une prise de risque. Peut-être qu’il n’arrivera rien à votre site mais le contraire est possible aussi. Rappelons que le piratage n’est pas forcément visible et qu’il peut pénaliser votre site durablement.
J’ai eu le cas d’un site qui était peu performant, très lent. En fait à chaque chargement de la page d’accueil, un script de lançait et rapportait des ‘bitcoins’ (argent virtuel) à un pirate ! Pas mal non ?
- Ne rien mettre à jour mais sécuriser le contenu
La sécurité s’opèrent à différents niveaux. En premier sur les droits des dossiers et fichiers, en deuxième sur les logiciels. Si vous faites peu de modification de contenu de votre site, une solution peut être de bloquer les écritures sur le site, et de le transformer en site statique. Le contenu est protégé et il est plus difficile pour les pirates de le modifier.
Facile à mettre à œuvre à court terme, cette solution vous prive cependant des apports des nouvelles versions. Du fait des évolutions techniques, tôt ou tard il sera nécessaire de mettre à jour vos logiciels et il est souvent plus difficile de le faire quand on a de nombreuses versions de retard, qu’au fur et à mesure des sorties des logiciels.
- Mettre à jour régulièrement
La maintenance d’un site internet qui permet de minimiser les risques de piratage couvre un ensemble de tâches régulières :
- La mise à jour des logiciels : système de gestion de contenus et plugins,
- Les sauvegardes, afin d’être en mesure de repartir avec un site propre rapidement en cas de piratage,
- Le renouvellement périodique des mots de passe,
- La sécurisation des dossiers et des fichiers sensibles
- La surveillance des modifications des fichiers
Ces tâches peuvent être couvertes par un contrat de maintenance. Pour protéger votre site web, vérifiez bien le vôtre !
Mais vous pouvez aussi vous en charger en suivant une procédure simple.
Malgré toutes les mesures de sécurité mises en œuvre, le risque 0 n’existe pas. Néanmoins, quelques actions régulières permettent de compliquer la tâche des pirates et d’en dissuader certains qui préféreront s’attaquer à des sites plus faciles à pirater que le votre. C’est bien l’essentiel !