Notre Blog

Le cycle de vie d’un site internet

on août 27, 2018

J’ai décidé d’écrire cet article suite au constat que les sites internet une fois mis en ligne sont livrés à eux même dans le milieu le plus hostile de la planète numérique.

Un site internet est comme une personne, il a un besoin de bienveillance pour vivre sur la durée. Normalement quand on vous livre votre site internet il est dans un état sain ou presque ( 😉 ). Tout au long de sa vie sur Internet il va subir journalièrement des attaques visant à le déstabiliser ou à l’anéantir . Est il bien préparé pour répondre à ces attaques ?

Un site internet c’est avant tout un ensemble. Il est composé de plusieurs modules qui lui permettent de prendre vie et de sublimer votre image. En règle général ils sont tous basés sur le même modèle, qu’il soit site vitrine, site de e-commerce ou site d’information. Ils reposent tous sur un socle composé d’une plateforme d’hébergement que vous avez soit dans votre infrastructure soit que vous louez chez un hébergeur. Cette plateforme est faite de services qui permettent de faire fonctionner la partie système de votre site. On en retrouve en général à peu près les mêmes services . Elle est composée en 2 niveaux :

  • un premier niveau avec la partie système avec le système d’exploitation (linux, windows)
  • un second niveau avec les briques qui donnent vie à votre site:
  1. Un service web généralement apache, nginx qui est le moteur d’affichage
  2. Un langage de programmation : php, html5 , python, rubis …
  3. Une base de données : mysql, postgresql, mongodb …
  4. Un système de publication qui permet la gestion de votre site: on parle alors de CMS (wordpress, drupal…) , orientés e-commerce (prestashop, magento …)

Avec tous ces éléments qui composent un site Web on voit tout de suite qu’il existe potentiellement des problèmes de sécurité à plusieurs étages de la fusée. Il paraît quasi impossible d’avoir l’ensemble à jour avec les dernières versions et les derniers patchs. Et pourtant le point vulnérable de votre site est bien là.

Aujourd’hui, je ne connais pas d’agences web qui proposent un contrat de maintenance sur le cycle de vie d’un site web. Il faut pourtant que ces offres existent et vite. Bien sûr ce contrat aura un coût, mais aujourd’hui on ne peut plus laisser son site web sans protection. Tout va très vite , tous les jours des nouvelles failles de sécurité sont publiées. Plusieurs points sont à prendre en considération :

  • Les coûts de rétablissement d’un site web après une attaque : coût lié à l’indisponibilité du site, coût de remise en marche , coût des données perdues …
  • Notification de faille au pré de la CNIL. Avec le RGPD il est obligatoire de notifier la CNIL lorsque votre site a été victime d’une attaque même si celle-ci est minime. Vous devez aussi prévenir tous les clients qui utilisent les services de votre site.

Auditer son propre site est une très bonne chose si vous en avez les capacités. Avec un audit régulier, vous allez avoir une visibilité de l’état de santé de votre site et prendre conscience des risques que votre entreprise encourt. Ces audits vont vous donner une visibilité précise des risques présents sur votre site web.

A bien y réfléchir je pense que tout le monde à y gagner d’avoir un contrat de maintenance. Aussi bien pour le détenteur du site, que pour l’agence web qui a produit le site. Vous vous éviterez de devoir prendre des décisions dans l’urgence lors d’une gestion de crise, de voir vos collaborateurs se tourner les pouces pendant une période de soldes , de croiser comme par hasard votre concurrent avec la banane suite à un article paru dans un quotidien local relatant de votre mésaventure sur internet ….

Bref, la prévention cybersécurité on en parle tous les jours mais rare sont ceux qui ont anticipé et connaissent les éventuelles conséquences sur leur business . Oui il faut payer un truc de plus, mais personne ne vous a forcé d’aller sur internet pour vous ouvrir sur des nouveaux marchés. Il y a des contrats sur lesquels vous ne réfléchissez même plus pour votre sécurité, ceux qui garantissent votre image , vos données et celles de vos clients sur internet doivent en faire partie.

Pour résumer:

  • Un contrat de maintenance à l’année vous coûtera bien moins cher que de faire appel à un ensemble de sous-traitants pour vous sortir la tête de l’eau.
  • Faites auditer votre site web régulièrement pour connaître son bulletin de santé.
  • Ne pas croire que votre site pourra survivre sans vous.
  • Faites le total de vos investissements sur le référencement par rapport au budget de sécurisation de votre site web. Y a pas un truc qui cloche ?

Cédric Lamouche

adminLe cycle de vie d’un site internet

Related Posts

Take a look at these posts