Protéger son site web contre les cyber attaques

Via les sites web, les systèmes d’information des entreprises peuvent être exposés à des attaques.

Ces attaques peuvent prendre la forme d’une défiguration, c’est-à-dire que le contenu du site est remplacé par un autre. Autre type d’attaque : le déni de service, par lequel le site est rendu indisponible.
Dans les deux cas, l’impact en terme d’image, voire de manque à gagner, est important.
D’autres attaques peuvent être plus insidieuses, comme l’utilisation du site web comme porte d’entrée dans le SSI de l’entreprise, ou comme support à des attaques malveillantes envers un système tiers.

Pour aider les entreprises à protéger leur site, l’ANSSI publie une note de recommandations.
Dans une première partie sont listées les principales mesures préventives permettant de renforcer les protections du site web, tant en termes d’infrastructure, que d’architecture ou de composants logiciels.

Dans une deuxième partie, le document énonce les précautions à prendre et l’attitude à adopter en cas de détection d’incident de sécurité.

En annexe, figurent plusieurs sources de compléments d’informations utiles pour tous ceux qui conçoivent, développent et maintiennent des sites web.