Sujets

Instaurer une culture
de la sécurité
Une base solide :
Sécurisation des comptes
et des appareils
Communiquer et
stocker des données en toute sécurité
Rester en sécurité
sur Internet
Protection de la sécurité
physique
Que faire quand
les choses tournent mal

Rester en sécurité sur Internet

Maintenir vos sites web en ligne

Dernière mise à jour : Juillet 2022

Outre la protection de votre capacité à accéder à l'internet en toute sécurité, il est également important de faire le nécessaire pour que les autres puissent accéder aux sites web ou aux ressources web de votre organisation. Pour les pages de réseaux sociaux, cela signifie protéger ces comptes avec des mots de passe forts et uniques et une authentification à deux facteurs. Pour votre site web, cela signifie le protéger contre le piratage et les attaques par déni de service. Les attaques par déni de service distribué (distributed denial of service - DDoS) consistent à ce qu'un grand groupe d'ordinateurs noie simultanément votre serveur dans un trafic malveillant. Si vous êtes une organisation de la société civile ou une autre organisation à but non lucratif, vous pouvez très probablement bénéficier d'une protection DDoS gratuite, ce qui rend beaucoup plus difficile pour un adversaire de neutraliser votre site web. Parmi les options possibles, citons le service Project Galileode Cloudflare, Project Shield de Google, ou Deflect d'eQualitie.

Héberger le site web de votre organisation en toute sécurité

Les sites web sont hébergés sur des ordinateurs et ceux-ci sont vulnérables au piratage, tout comme vos propres appareils. Si possible, votre organisation devrait profiter des services d'hébergement existants comme Wordpress.com, Wix ou d'autres qui gèrent toute la sécurité de vos sites pour vous. Si vous lisez ce manuel, il est probable que votre organisation puisse également bénéficier de l'hébergement sécurisé gratuit d'un site Wordpress par eQualitie par le biais de leur eQPress Hosting service. Il s'agit d'une excellente option pour les organisations civiques qui disposent déjà d'un site Wordpress ou si votre organisation cherche à créer un nouveau site.

Si vos besoins en matière de site web sont plus complexes, ou si vous devez héberger votre site vous-même, veillez à maintenir votre système d'exploitation et votre logiciel d'hébergement à jour, comme vous le feriez pour votre ordinateur personnel. Pensez à utiliser des fournisseurs d'hébergement en nuage bien établis, tels que Amazon Web Services (AWS), Microsoft Azure ou eclips.is de Greenhost, qui offrent des options de sécurité renforcée pour les sites Web hébergés. Quels que soient les outils que vous utilisez pour héberger votre site web, assurez-vous que tous les comptes utilisés pour accéder aux paramètres d'édition et de configuration du contenu sont protégés par des mots de passe forts et une authentification à deux facteurs.

Si votre organisation dispose des connaissances techniques nécessaires pour héberger son propre site web, vous devriez envisager de choisir un site dit « statique » ou plat. Contrairement aux sites Web dynamiques, ces types de sites réduisent la surface d'attaque des pirates et rendent votre site Web plus résistant aux attaques.