Tout entrepreneur sait bien que la chose la plus importante pour une entreprise est de réussir à gagner et conserver la confiance de la clientèle. En payant pour vos produits et services, vos clients témoignent de leur confiance en vous; ils estiment que vos produits répondent à leurs besoins et ont confiance que les données qu’ils vous ont confiées seront protégées.
Mais que se passe-t-il si vous perdez cette confiance ?
La confiance dans un site internet peut se perdre très rapidement. Si votre site web n’est pas sécurisé (ou même si vos clients pensent qu’il n’est pas sécurisé), aucune publicité ne pourra les convaincre du contraire.
Toute entreprise verrouille les portes de ses bureaux à la fin de la journée, installe des caméras de surveillance ou embauche des agents de sécurité au besoin. Pourtant, un grand nombre d’entre elles laissent les « portes » de leur site web grandes ouvertes.
De plus en plus de Canadiens veulent savoir comment leurs données sont transmises et protégées en ligne. Selon le dossier documentaire 2017 de l’ACEI, 44 % des Canadiens sont susceptibles de cesser d’acheter des produits en ligne d’une entreprise qui serait victime d’une cyber attaque.
Dès lors, comment faire pour assurer la sécurité de votre site web ?
Lorsque vous visitez un site web, que ce soit simplement pour y trouver une information ou pour acheter un produit, vous êtes, sans même y penser, il est à l’affût d’indices qui le convaincront que votre entreprise est digne de confiance.
Lorsque vous visitez un site web, vous êtes peut-être, sans même y penser, à la recherche d’un symbole qui vous convaincra que ce site est digne de confiance.
Dans la barre de navigation de votre navigateur internet, vous voyez probablement, à gauche de l’adresse URL un petit cadenas vert avec la mention Sécurisé. Lorsqu’il est présent, ce symbole indique que le site web que vous visitez est protégé par un certificat SSL, soit Secure Sockets Layer. Un tel certificat identifie de manière fiable le détenteur du site et garantit que toutes les données en transit sont encryptées et ne peuvent être lues que par une seule clé de déchiffrement.
Le certificat SSL de votre site web est en quelque sorte un passeport qui confirme au visiteur votre identité et garantit que toute information qu’il vous transmettra est sécurisée.
Un site web détenant un certificat SSL est facile à reconnaître, car l’adresse URL commence par https, le s signifiant « sécurisé ». Cela confirme que tous les renseignements que vous y inscrivez, comme votre nom, un mot de passe, une adresse de courriel ou des renseignements bancaires, sont sécurisés.
Qu’en est-il des sites web non transactionnels ou qui ne reçoivent aucune donnée? Même ces sites web ont avantage à détenir un certificat SSL. À compter de juillet 2018, la version Chrome de Google indiquera la mention « non sécurisé » à tout site web qui ne détient pas un certificat SSL valide. Même si vous tenez un simple blogue, le fait qu’il porte la mention « non sécurisé » pourrait avoir un effet sur le niveau de confiance des visiteurs et aurait certainement un effet sur votre classement dans les moteurs de recherche.
Dans la très grande majorité des cas, les visiteurs à votre site web tiennent pour acquis que vous êtes bien celui ou celle que vous prétendez être. Lorsqu’ils entrent votre nom de domaine dans leur navigateur, il est en effet souhaitable qu’ils accèdent réellement à votre site web.
Le piratage d’un site web survient lorsque quelqu’un prend le contrôle de son système de nom de domaine ou Domain Name System (DNS) et utilise cette information pour modifier le site web ou le rediriger. Certains pirates informatiques le font simplement pour s’amuser, d’autres ont des motivations politiques, d’autres encore le font pour s’emparer de renseignements personnels ou par appât du gain. Un pirate pourra donc exiger de vous une rançon, utiliser votre site web pour répandre un logiciel malveillant ou simplement y afficher l’image d’un lézard portant un monocle .
Il va sans dire que l’éventuel client qui visite votre site web et constate qu’il a été piraté n’y reviendra pas de sitôt.
Le piratage de noms de domaine se fait généralement au moyen de techniques d’ingénierie sociale. Pour infiltrer un registre de nom de domaine, le pirate a simplement besoin du compte de messagerie de l’administrateur, information qu’il peut souvent trouver en consultant le répertoire en ligne WHOIS. Une fois qu’il en a pris le contrôle, le pirate peut changer les réglages du nom de domaine pour rediriger le site ou même le transférer à un autre utilisateur.
Heureusement, de nombreux registraires de noms de domaine offrent un service de Verrouillage du registre qui empêche quiconque de supprimer, transférer ou modifier de quelque façon que ce soit un nom de domaine.
Lorsqu’un nom de domaine est protégé par verrouillage du registre, toute tentative de modifier le site est rejetée à moins que le verrouillage soit désactivé, ce qui n’est possible que par un processus d’identification et de vérification rigoureux qui alertera le propriétaire du nom de domaine et devrait dissuader le pirate de poursuivre son attaque.
Lorsqu’il est question de confiance, chaque détail compte. Si les renseignements sur votre entreprise ne sont pas à jour, s’il y manque des pages ou que des liens ne fonctionnent pas, vos clients se demanderont probablement si quelqu’un tient le fort.
Si vous entrez dans un magasin et constatez que les étagères sont à moitié vides, que le plancher est sale et que la personne derrière le comptoir est plus intéressée à jouer au solitaire qu’à vous servir, vous hésiterez probablement à y faire un achat. De la même manière, s’il voit que votre site web n’est pas à jour, qu’il y manque des renseignements essentiels, le visiteur hésitera peut-être à sortir sa carte de crédit.
Votre site web doit être mis à jour au moins tous les trimestres de façon que les coordonnées de l’entreprise et des employés soient constamment à jour, que tous les liens et éléments essentiels comme les formulaires d’inscription et les modules externes fonctionnent.
En effet, si un client tente de communiquer avec vous et qu’il se retrouve devant un écran tout blanc, il se demandera fort probablement si vous tenez à lui…
Lorsqu’on est en ligne, la confiance peut se perdre en un instant. Dès lors, il est extrêmement important de tout faire pour protéger votre marque et conserver la confiance de vos clients en sécurisant votre site web le plus possible.