Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Mon site Internet est-il sécurisé ?

Publié le 12 mai 2022

2707 Temps de lecture : 8 min

Une cyberattaque de votre site Internet peut avoir de multiples conséquences sur votre activité : arrêt de services, pertes financières, vol d’informations, pertes de confiance et de crédibilité, coût de remédiation, responsabilité juridique…

Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.

1. Les 15 questions à poser pour évaluer le niveau de cybersécurité de votre site Internet

  • 1. Les accès à mon site internet sont-ils filtrés par un pare-feu ?

    Un pare-feu est un équipement qui permet de limiter les accès aux seuls services et machines autorisées.

  • 2. Mon site internet est-il protégé contre les attaques en déni de service ?

    Votre opérateur et/ou votre hébergeur peuvent mettre en place des solutions pour absorber la surcharge de trafic de ce type de cyberattaque.

  • 3. Mon site internet est-il protégé par un antivirus ?

    Un antivirus peut détecter et bloquer des programmes malveillants qui pourraient être déposés ou stockés sur votre site.

  • 4. Mon site internet est-il régulièrement mis à jour de tous les correctifs de sécurité matériels et logiciels ?

    L’application des mises à jour de sécurité sur toutes les composantes de votre site permet de supprimer les failles de sécurité connues.

  • 5. Mon site internet est-il régulièrement sauvegardé et ses sauvegardes testées ?

    Une sauvegarde opérationnelle est indispensable pour pouvoir rétablir votre site internet dans l’état antérieur à un incident.

  • 6. Les services ouverts sur mon site internet sont-ils limités au strict nécessaire ?

    Chaque service ouvert sur votre site internet est une porte d’entrée possible pour un cybercriminel. Il convient donc de les limiter à l’indispensable.

  • 7. L’accès en administration ou publication sur mon site internet est-il limité aux seules personnes et machines autorisées ?

    Les accès permettant de gérer votre site internet ou de le modifier doivent être différenciés et faire l’objet d’un contrôle renforcé.

  • 8. Les mots de passe d’accès à mon site internet sont-ils « solides » et « uniques » pour chaque personne autorisée ?

    Une mauvaise gestion des mots de passe est l’une des premières causes des cyberattaques.

  • 9. L’accès en administration ou publication sur mon site internet est-il protégé par une double authentification ?

    L’authentification en deux étapes renforce la sécurité des mots de passe en demandant un code de confirmation à chaque nouvelle connexion.

  • 10. Les communications avec mon site internet sont-elles sécurisées en HTTPS ?

    Le protocole HTTPS permet de protéger d’une interception les informations échangées entre les postes utilisateurs et votre site Internet.

  • 11. Le nom de domaine de mon site internet est-il protégé (dépôt INPI, utilisation d’un verrou de registre…) ?

    Il est important d’utiliser les solutions disponibles pour éviter le vol ou le détournement du nom de votre site internet.

  • 12. Les extensions logicielles utilisées sur mon site internet sont-elles indispensables et réputées sûres ?

    Ces extensions peuvent améliorer les fonctionnalités de votre site, mais sont également des portes d’entrée possibles pour les cybercriminels.

  • 13. Tous les accès à mon site internet sont-ils bien enregistrés ou journalisés ?

    La journalisation des accès permet d’identifier des accès illégitimes et de retracer la chronologie d’une attaque.

  • 14. L’activité de mon site internet est-elle régulièrement surveillée pour détecter un piratage ?

    La surveillance des connexions et des modifications de votre site permet de détecter et de réagir au plus tôt aux tentatives de cyberattaque.

  • 15. La sécurité de mon site internet est-elle régulièrement vérifiée ?

    Votre site internet évolue sans cesse. Le maintien de son niveau de sécurité doit donc être régulièrement contrôlé (audit) par des spécialistes.

Consultant cybersécurité

2. Nos supports

Mon site Internet est-il sécurisé ?

Mon site Internet est-il sécurisé ?

Que vous soyez une entreprise, une collectivité ou une association, voici 15 questions à poser à votre support informatique pour évaluer le niveau de sécurité de votre site Internet et définir les axes d’améliorations nécessaires.

Publié le 22/04/2022PDF 152 KoTélécharger
En savoir plus sur la sécurisation des sites Internet
En savoir plus sur la sécurisation des sites Internet

Découvrez les 10 bonnes pratiques à adopter pour assurer la sécurité de votre site Internet dans notre fiche dédiée.

Publié le 07/04/2021PDF 351 KoTélécharger

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

Avez-vous trouvé cette fiche intéressante ?
* le commentaire ne sera pas visible aux yeux de tous

Autres Bonnes pratiques