8 recommandations sur 15 satisfaites !
Nous étions plongés dans la lecture des 15 recommandation faites par cybermalveillance.gouv.fr concernant la sécurisation des sites internet, et nous constatons que ProtectMy.site permet de satisfaire à 8 des recommandations pratiques de cybersécurité proposées ! Regardons dans le détail.
Cybermalveillance : les bons conseils.
La plateforme officielle cybermalveillance.gouv.fr est dédiée à la prévention, l'information et l'assistance en matière de cybersécurité. Destiné à sensibiliser les particuliers, entreprises et collectivités aux risques numériques, elle offre des conseils et des ressources adaptés avec des exemples concrets. C'est aussi un observatoire pour mieux comprendre les menaces cybernétiques et renforcer la protection collective.
On peut notamment y trouver des guides pratiques pour réfléchir à l'amélioration de sa cybersécurité. C'est le cas pour ce guide : "Mon site internet est-il sécurisé ?", qui propose 15 conseils pratiques à vérifier sur son site web. Il se trouve que notre service ProtectMy.site vous permet d'être conforme sur 8 des 15 actions proposées.
Le but est de limiter les accès aux seuls services nécessaires et autorisés.
En se plaçant entre le visiteur et votre hébergement, ProtectMy.site vous fait bénéficier de son double pare-feu. Le pare-feu réseau bloque les visiteurs malveillants déjà connus, et n'expose que les services web. Les services web sont protégés par le "Web Application Firewall" et seules les requêtes saines sont envoyées vers votre gestionnaire de contenu (WordPress, Magento, etc...).
Avec notre solution de protection, nous pouvons finement régler ce qui est visible pour tous les visiteurs et ce qui ne l'est pas, ou seulement par certains administrateurs. Il en va de même sur les services du protocole HTTP. Ainsi, la surface d'attaque est minimale.
Une avalanche de requêtes malveillantes peuvent surcharger votre serveur.
ProtectMy.site est installé en France, dans des infrastructures sécurisées avec une détection des attaques par déni de service. Premier avantage : l'attaque ne cible plus votre serveur, mais celui de ProtectMy.site. Deuxième avantage : Votre serveur reste rapide et votre site fonctionnel, pendant que l'attaque en bloquée en amont sur notre protection.
La protection est automatique et sous la supervision de notre équipe technique.
L'interface d'administration de votre site web est une cible privilégiée.
Il faut donc particulièrement la protéger contre les tentatives d'intrusion.
Seuls les administrateurs doivent pouvoir accéder aux espaces sensibles de votre site web, de préférence avec des comptes nominatifs.
ProtectMy.site ajoute un deuxième niveau de cybersécurité grâce aux certificats clients. Il s'agit d'un deuxième facteur d'authentification. Seuls les équipements ayant un certificat fourni par ProtectMy.site pourront accéder à l'interface d'administration.
Elle devient ainsi inattaquable pour les visiteurs "normaux", même s'ils sont animés par de mauvaises intentions.
C'est un peu la base, mais il est bon de le rappeler.
ProtectMy.site gère le certificat SSL de votre site web, soit avec Let's encrypt, soit par une autre autorité de certification. Les flux entre votre site web et vos visiteurs sont chiffrés, protégeant leur vie privée.
Notre solution permet de gérer finement les niveaux de chiffrement pour rester compatible avec les navigateurs du marché tout en améliorant votre sécurité.
Chaque requête doit faire l'objet d'une trace stockée pour analyse ultérieure.
ProtectMy.site enregistre tous les accès à votre site. C'est nécessaire pour retracer les actions en cas d'incidents, ou bien pour un dépôt de plainte afin d'identifier les IP concernées.
La durée de rétention légale est fixée à 12 mois en France. Cela peut être différent si vous appliquez plutôt la réglementation européenne. Il y a un débat de juriste, mais nous gardons bien les données pendant 1 an.
Il faut maintenir une vigilance constante face aux risques de cybersécurité.
L'une des fonctionnalités de ProtectMy.site est justement de vous protéger contre les tentatives de piratage. Pour cela, nous détectons les comportements malveillants et bloquons les accès.
En complément, vous devez quand même maintenir votre site web à jour et respecter les bonnes pratiques de cybersécurité ! On ne peut pas tout faire non plus 😉
Comment être protégé par ProtectMy.site ?
Contactez-nous au 02 85 29 7000 et nous vous expliquons en détail ce que nous pouvons faire pour vous !