Blog

Comment sécuriser son site web ?

La sécurité informatique, qu'est-ce que c'est ?

Par définition, la sécurité informatique des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.

La sécurité informatique est un compromis, une balance avec d'un côté le budget que vous souhaitez y dédier, et de l'autre le risque réel de vous faire attaquer. De ce fait, plus un site web est "sensible", plus il a de chances de se faire attaquer, et il faudra investir plus d'argent dans sa sécurité. Inversément, un site web moins "sensible" aura moins de chances de se faire attaquer, et la sécurité à mettre en place sera moins onéreuse.

Quelles sécurités faut-il mettre en place ?

Généralement, les pirates utilisent plusieurs types de failles (injections SQL, XSS, CSRF, bruteforce, etc...), et de nouvelles techniques apparaîssent de jour en jour, dans le but de contourner les systèmes de sécurité déjà mis en place.

Pour protéger efficacement son site web, il faut avant tout le développer correctement. Chaque "input" ou champ doit posséder plusieurs caractéristiques techniques, telles qu'une vérification de toutes les chaînes de caractères envoyées vers le serveur, permettant ainsi de limiter les possibilités d'injection de données nocives. Aussi, des jetons CSRF doivent être présents dans chaque formulaire, et vérifiés côté serveur pour s'assurer que la requête soit légitime.

Enfin, chaque méthode HTTP (GET, POST, PUT, DELETE, etc...) doit être restreinte pour chaque page, permettant ainsi de limiter les requêtes nocives pouvant être faites vers le serveur. Enfin, une architecture technique plus évoluée, dite "multi couches" doit être mise en place. Ce type d'architecture permet de séparer chaque composant de votre architecture (modèles, vues, contrôleurs) de manière à ce que l'utilisateur ne soit pas en contact direct avec la base de données.

Le cryptage des données sensibles

En plus de toutes les fonctionnalités permettant de sécuriser votre site web, vous devrez tout de même crypter les données sensibles telles que les mots de passe, avec un algorithme de hashage. Cette dernière couche de sécurité vous permettra, dans le cas où un pirate arriverait tout de même à accéder à votre base de données, de cacher les mots de passe et autres données que vous aurez choisi de crypter. Le pirate ne pourrait alors tout simplement pas comprendre ces valeurs, ni les décrypter.

En conclusion

La sécurité informatique est un compromis qu'il faut trouver entre le coût de la mise en place de la sécurité, et le risque réel d'être attaqué par un pirate. Une architecture adéquate, et de multiples vérifications vous permettront de limiter considérablement les attaques les plus courantes. Enfin, un hashage des données sensibles en base de données vous permettra, en cas de piratage, de masquer les données les plus sensibles de vos utilisateurs.

Derniers articles

Comment choisir un nom de domaine ?

Comment choisir un nom de domaine ?

Publié le 28/04/2021 à 15:48

Comment choisir un hébergement web ?

Comment choisir un hébergement web ?

Publié le 28/04/2021 à 15:48

Quelles technologies utiliser pour son projet ?

Quelles technologies utiliser pour son projet ?

Publié le 28/04/2021 à 15:49

Où sont stockés les sites web ?

Où sont stockés les sites web ?

Publié le 28/04/2021 à 15:52

Faut-il installer des extensions sur WordPress ?

Faut-il installer des extensions sur WordPress ?

Publié le 28/04/2021 à 15:53

Le no-code, un danger pour les développeurs ?

Le no-code, un danger pour les développeurs ?

Publié le 28/04/2021 à 15:53

Pourquoi rédiger un cahier des charges ?

Pourquoi rédiger un cahier des charges ?

Publié le 28/04/2021 à 15:53

Microservices et modèle stateless

Microservices et modèle stateless

Publié le 28/04/2021 à 15:54

La montée en puissance de JavaScript

La montée en puissance de JavaScript

Publié le 28/04/2021 à 15:54

En route vers le NoSQL

En route vers le NoSQL

Publié le 28/04/2021 à 15:54

Flavien Aymonnier

Flavien Aymonnier

Développeur Web Full-Stack

Je dispose de solides connaissances dans la conception de sites web (vitrine, e-commerce, blogs, divers) sous PHP et JavaScript. Maîtrisant Symfony et Node.js, je peux également intervenir sur toute la partie intégration front, avec les langages HTML5, CSS3, JavaScript et leurs différents frameworks (Angular, Bootstrap). Je réalise également des API REST pour tous types d'applications.

Chargement en cours...
Utilisation des cookies

En naviguant sur ce site web, vous acceptez l'utilisation de cookies sur votre navigateur. Dans le cas contraire, vous ne pourrez pas accéder à votre espace utilisateur.

Les cookies sont utilisés sur ce site web pour stocker les informations relatives à votre session de connexion, d'autres cookies sont stockés par notre prestataire d'hébergement (OVH) et ne peuvent pas être supprimés.

Vos informations personnelles que nous stockons ne sont ni redistribués, ni revendues à des tiers.

Pour pouvoir stocker des cookies dans votre navigateur, nous avons besoin de votre consentement.