Le présent article a pour but d'attirer votre attention sur les divers manquements et négligences en matière de sécurité qui sont fréquemment constatés afin que vous puissiez les éviter et/ou les corriger.
Il importe de toujours garder à l'esprit qu'un site mal sécurisé peut avoir des incidences sur la vie privée des personnes concernées et conduire au vol ou à la perte de données personnelles.
1) Bien choisir son mot de passe
De nombreux sites web ont un mot de passe très simple et n'ont aucune protection complémentaire. Il est facile pour un hacker de trouver ce mot de passe, après quelques tentatives d'authentification, et d'accéder aux données des utilisateurs.
Aussi, on ne saurait trop vous conseiller de respecter les recommandations de la CNIL et de choisir un mot de passe bien plus complexe comportant des chiffres, des majuscules et des signes.
2) Prévoir un mécanisme d'authentification élaboré
Le site web doit comporter un mécanisme d'authentification combinant un mot de passe complexe et une caractéristique propre à l'utilisateur (empreinte digitale, une signature, etc.).
3) Contrôler le droit d'accès des clients
En contrôlant le droit d'accès, il y aura moins de vols de données et l'accès à chaque compte client sera plus sécurisé. L'interface de programmation (API) doit vérifier si chaque requête est légitime.
4) Chiffrer les données
Chiffrez les données, les documents et le contenu de votre site. Cela permettra de garantir leur confidentialité en cas de perte ou de vol.
5) Bien indexer les fichiers dans les moteurs de recherche
Pour éviter que vos documents confidentiels ou que vos données personnelles soient mal utilisés, limiter l'accès à tout ou partie de votre site aux robots d'indexation en utilisant un robot.txt.
En utilisant un robot.txt, les moteurs de recherche n'indexeront pas vos contenus.
Le robot. Txt n'étant pas une mesure de sécurité, il importe de déployer conjointement un dispositif d'authentification et de gérer les droits d'accès.
6) Rédiger une charte informatique de sensibilisation
Prenez l'habitude de sensibiliser vos employés à la sécurité informatique. De cette façon, ils sauront faire face à une attaque et sauront davantage informés quant à la sécurité et la protection des données à caractère personnel.