Comment sécuriser son site web ?

Comment sécuriser son site web ?

Sécurité informatique

La notion de sécurité informatique

Par définition, la sécurité informatique des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.

La sécurité informatique est un compromis, une balance avec d'un côté le budget que vous souhaitez y dédier, et de l'autre le risque réel de vous faire attaquer. De ce fait, plus un site web est "sensible", plus il a de chances de se faire attaquer, et il faudra investir plus d'argent dans sa sécurité. Inversément, un site web moins "sensible" aura moins de chances de se faire attaquer, et la sécurité à mettre en place sera moins onéreuse.

Injections SQL, failles XSS, bruteforce

Généralement, les pirates utilisent plusieurs types de failles (injections SQL, XSS, CSRF, bruteforce, etc...), et de nouvelles techniques apparaîssent de jour en jour, dans le but de contourner les systèmes de sécurité déjà mis en place.

Pour protéger efficacement son site web, il faut avant tout le développer correctement. Chaque "input" ou champ doit posséder plusieurs caractéristiques techniques, telles qu'une vérification de toutes les chaînes de caractères envoyées vers le serveur, permettant ainsi de limiter les possibilités d'injection de données nocives. Aussi, des jetons CSRF doivent être présents dans chaque formulaire, et vérifiés côté serveur pour s'assurer que la requête soit légitime.

Enfin, chaque méthode HTTP (GET, POST, PUT, DELETE, etc...) doit être restreinte pour chaque page, permettant ainsi de limiter les requêtes nocives pouvant être faites vers le serveur. Enfin, une architecture technique plus évoluée, dite "multi couches" doit être mise en place. Ce type d'architecture permet de séparer chaque composant de votre architecture (modèles, vues, contrôleurs) de manière à ce que l'utilisateur ne soit pas en contact direct avec la base de données.

Cryptage des données sensibles

En plus de toutes les fonctionnalités permettant de sécuriser votre site web, vous devrez tout de même crypter les données sensibles telles que les mots de passe, avec un algorithme de hashage. Cette dernière couche de sécurité vous permettra, dans le cas où un pirate arriverait tout de même à accéder à votre base de données, de cacher les mots de passe et autres données que vous aurez choisi de crypter. Le pirate ne pourrait alors tout simplement pas comprendre ces valeurs, ni les décrypter.

Conclusion

La sécurité informatique est un compromis qu'il faut trouver entre le coût de la mise en place de la sécurité, et le risque réel d'être attaqué par un pirate. Une architecture adéquate, et de multiples vérifications vous permettront de limiter considérablement les attaques les plus courantes. Enfin, un hashage des données sensibles en base de données vous permettra, en cas de piratage, de masquer les données les plus sensibles de vos utilisateurs.

Nous contacter

Vous avez un projet de site ou d'application web, une idée, une demande spécifique ? Parlons-en !

Nous contacter

Utilisation des cookies

Afin de vous proposer une expérience utilisateur optimale, nous stockons des cookies dans votre navigateur lorsque vous naviguez sur ce site web.

Un cookie est un fichier qui est déposé par le navigateur sur votre ordinateur lorsque vous surfez sur Internet. Les cookies offrent la possibilité à un site web de conserver vos préférences, vous garder connecté d’une session sur l’autre ou de vous proposer du contenu personnalisé.

Pour pouvoir stocker des cookies dans votre navigateur, nous avons besoin de votre consentement.