Sécuriser son serveur Web

En étant présent en ligne, votre entreprise s’expose. Il convient alors de maîtriser la sécurité de votre présence en ligne. Les attaques peuvent prendre de nombreuses formes : attaques de vos serveurs internes, attaques de votre serveur internet ou encore usurpation d’identité sur les réseaux sociaux. 

Quelque soit la situation, il convient d’agir vite.

C’est pourquoi nous vous recommandons d’anticiper en protégeant vos serveurs et en appliquant les bonnes pratiques lorsque vous gérer vos comptes sociaux.

En 2018, 1 URL analysée sur 10 était identifiée comme une menace, alors qu’un an plus tôt, le ratio était d’1 URL sur 16.

Globalement, les attaques Web ont augmenter de 56% en 2018. En décembre, Symantec a bloqué plus de 1,3 Millions d’attaques, chaque jour.

Les principaux facteurs de risque :

  • humain. Il est reconnu que le plus grand nombre d’attaques exploitent une faille humaine. Ainsi la sensibilisation des collaborateurs est primordiale.
  • Absence d’outil de protection. Comme une évidence, un système sans protection (Antivirus, Pare-feu, Anti-Spam) est un système exposé.
  • Un système qui n’est pas à jour.Une bonne protection passe par un système mis à jour. Le plus souvent, les failles connues seront corrigées simplement en maintenant à jour le système d’information de votre entreprise.
  • etc.
Nombre d'attaques Web en 2018

Serveur protégé (anticiper)

La première des protections est l’anticipation. Organiser, prévoir et planifier la sécurité informatique de son entreprise permettra de réduire les failles, intrusions ou encore pertes de données.

Audit De Sécurité (tester)

Déterminer le niveau de sécurité informatique de votre équipement et de votre système d’information. Une telle démarche vous permettra d’évaluer et de se protéger d’un risque d’attaque potentielle.

En cas d'incident (soigner)

Votre serveur a subi une attaque sous forme d’intrusion ou de contamination de vos postes de travail ou de vos données, l’entreprise savoir faire face de manière mesurée à cette situation d’urgence.

Rogan floating object
Rogan floating object Rogan floating object Rogan floating object
Rogan background shape image icon29

En questions

SEO est un acronyme, en anglais, de Search Engine Optimization. On peut le définir comme l’ensemble des méthodes destinées à positionner un site internet, une page web, un article ou tout type de fichier numérique dans les résultats des différents moteurs de recherche (Google, Bing, Qwant, etc.).

En Français, on parle aussi de référencement naturel, par opposition au référencement payant, correspondant à un positionnement de type sponsorisé.

Les techniques de référencement naturel sont nombreuses, principalement liée à la qualité du contenu et la manière dont il est rédigé, la qualité technique du site (structuration, vitesse de chargement, …) et l’ergonomie du site internet (facilité d’utilisation, accessibilité, structure de l’information à l’écran, etc.)

KPI est l’acronyme de Key Performance Indicator. On l’appelle également ICP pour Indicateur Clé de Performance. Ils sont utilisés, entre autres, dans le domaine du Management, du Marketing et de la Publicité. On les utilise également pour permettre de mesurer l’audience d’un site web.

Voici quelques exemples de KPI :

  • Chiffre d’affaire
  • Satisfaction client
  • Nombre de nouveaux clients
  • Retour sur investissement marketing
  • Coût d’acquisition d’un client
  • Nombre de visiteurs
  • Taux d’ouverture/de clics


SEA est l’acronyme de Search Engine Advertising dont la traduction signifie “publicité sur les moteurs de recherche”.

Le SEA est donc l’utilisation des liens commerciaux ou publicitaires sur les moteurs de recherche. Dans le cadre d’un référencement sponsorisé comme le SEA, l’espace publicitaire est facturé le plus souvent selon un principe d’enchères automatisées, en respectant un budget initial, en fonction (le plus souvent) du nombre de clics sur le lien ou du nombre de fois où la publicité a été affichée à l’écran.

SMO est un acronyme pour l’anglais Social Media Optimization (ou optimisation). Il s’agit de l’ensemble des techniques dont l’objectif est de développer la présence en ligne, l’image de marque d’une personne (physique ou morale) sur internet notamment, par le biais des réseaux sociaux.

Le terme de SMO est né en s’inspirant du terme plus connu de SEO utilisé dans le cadre du référencement naturel.

Aujourd’hui, face au développement régulier de nouveaux réseaux sociaux, la SMO tent à se complexifier, chaque réseau ayant ses propres spécificités, techniques et publics.

le réseau privé virtuel, plus communément abrégé en VPN (de l’anglais : Virtual Private Network), est défini par Wikipedia comme un système permettant de créer un lien direct entre des ordinateurs distants, qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunication publics.

Plus d’informations sur notre article traitant de l’utilité d’un VPN
Vous souhaitez mettre en place votre propre VPN ? Ce livre saura vous aider.

Une attaque par déni de service distribuées, DDoS, a pour but de rendre indisponible un serveur ou une infrastructure.

Cette attaque peut se présenter sous différentes formes :

  • Saturer la bande passante du serveur qui rendra le serveur injoignable
  • Épuiser les ressources système de la machine, l’empêchant de répondre au trafic légitime.

Lors d’une attaque DDoS, un grand nombre de requêtes est envoyée simultanément depuis de multiples points du Web. Cette attaque de provenance multiples rend alors le service instable voire indisponible.

L’attaque par force brute est une technique utilisée pour trouver un mot de passe ou une clé. Cette technique consiste à tester toutes les combinaisons possibles, une à une.

Elle permet de casser un mot de passe en un temps fini indépendamment de la protection utilisée. La spécificité d’une telle méthode est que la durée pour trouver le mot de passe augmente avec sa longueur. En théorie, la complexité d’une attaque par force brute est une fonction exponentielle de la longueur du mot de passe. Elle est en principe impossible pour des mots de passe de longueur moyenne.

L’attaque par force brute est une méthode souvent combinée avec l’attaque par dictionnaire ou encore par table arc-en-ciel pour trouver le secret plus rapidement.

Après le ‘cryptojacking’ ou encore le ‘ransomware’, c’est au tour du ‘formjacking’ de se développer.

Selon Symantec, en moyenne 4 800 sites web sont infectés chaque mois par le ‘formjacking’. Le ‘formjacking’ est aussi simple qu’efficace : les pirates injectent du code (JavaScript) mal intentionné dans des passerelles de paiement de sites web d’e-commerce. Cela permet de dérober les données bancaires saisies par les utilisateurs.

Ces données collectées sont ensuite revendues sur le web à un prix pouvant atteindre 45$ par carte de crédit.

Une proposition de valeur est la promesse faite à vos utilisateurs sur la valeur que vous allez leur apporter. C’est pour cette raison en particulier que vos clients achèteront vos produits ou vos services.

En fonction de votre modèle économique, vous pouvez proposer plusieurs propositions de valeur s’appliquant à l’ensemble de votre entreprise, de votre projet, de votre startup, concernant un ou plusieurs de vos produits/services et destinés à un/plusieurs de vos personas (client cible).

Votre proposition de valeur doit répondre aux questions que se posent vos clients potentiels:

  • Quel est le principal problème que vous souhaitez résoudre ?
  • En quoi votre solution est-elle unique ?
  • Comment votre solution apporte-t-elle un résultat concret et mesurable ?

C’est en répondant à ces questions que votre proposition sera identifiée comme la solution recherchée par votre utilisateurs.

Le customer Profile est la description d’un client ou d’un groupe de clients définit par des informations démographiques, géographique ou encore psychographique : habitudes d’achat, commandes, solvabilité, etc.

Toutes les personnes travaillant au sein de votre entreprise doivent respecter les caractéristiques de l’identité visuelle de sa marque. La charte graphique a pour objectif de détailler chacun des éléments graphiques utilisés sur tous les supports (dimensions, format, typographie, couleurs, etc.).

L’objectif d’un tel document est de maintenir une cohérence de l’identité visuelle sur tous les supports de communication.

Le BMC (pour “Business Model Canvas”) est un outil permettant de dresser un état des lieux du modèle économique d’une entreprise, d’une startup ou d’un projet. Il s’agit d’un outil parfaitement adapté à la création d’une entreprise ou d’un nouveau projet car il permet d’analyser le potentiel d’un modèle économique.

Bien qu’il existe plusieurs formes de BMC, le plus répandu (que nous utilisons nous-même) est celui d’Alexander Osterwalder et Yves Pigneur, sans doute le plus complet.

Business Model Canvas
Business Model Canvas

Le BMC se présente sous la forme d’un tableau de 9 cases comprenant les 9 composantes suivantes :

  • Segments de clients
  • Proposition de valeur
  • Canaux
  • Relations clients
  • Flux de revenus
  • Ressources clefs
  • Activités clefs
  • Partenaires clefs
  • Structure de coût

Pour en apprendre plus, nous vous recommandons le livre dédié : Business Model Nouvelle Génération

L’identité visuelle d’une entreprise, d’une marque, est définie par son logo, sa typographie, ses couleurs. Elle se définit également par des règles de mise en page et doit refléter au mieux l’identité de l’entreprise (activité, positionnement, vision mais aussi ses valeurs).

L’identité véhicule l’image de votre entreprise à vos clients et fournisseurs. Elle constitue un élément essentiel pour la promotion et le développement de la notoriété de votre marque. En résumé, elle doit refléter votre personnalité et doit être facile à comprendre et reconnaître.

Dans le cadre d’une conception centrée utilisateur, un Persona est une personne fictive, imaginée par le concepteur, définie de manière précise, dotée d’attributs et de caractéristiques sociales et psychologiques.

Les Personae permettent de représenter un groupe d’utilisateurs (clients) cibles et d’anticiper son comportement face, par exemple à une application.

Toutes les personnes travaillant au sein de votre entreprise doivent respecter les caractéristiques de l’identité visuelle de sa marque. La charte graphique a pour objectif de détailler chacun des éléments graphiques utilisés sur tous les supports (dimensions, format, typographie, couleurs, etc.).

L’objectif d’un tel document est de maintenir une cohérence de l’identité visuelle sur tous les supports de communication.

Le W3C est l’acronyme de World Wide Web Consortium. Il s’agit d’un organisme international de type coopératif et communautaire, dirigé par Tim Berners-Lee créateur de l’Internet.
La mission du W3C est de définir des standards communs pour les développements Internet et plus particulièrement celui du code HTML.

Le W3C est une référence en terme d’accessibilité. En effet, un site Internet destiné à être utilisable par des personnes souffrant d’un handicap se verra dans la quasi-obligation de respecter les recommandations établies par cet organisme afin de s’assurer d’avoir un contenu accessible et compréhensible par le plus grand nombre.

Chaque site peut être évalué de manière automatisé grâce à cet outil : https://validator.w3.org/. Bien qu’il soit difficile d’obtenir le score maximum, il peut être utile de suivre les conseils fournis, y compris dans le but d’améliorer son référencement.

  • Tout
  • Cyber Sécurité
  • Design.
  • Developpement.
  • Formation.
  • Marketing.
Pssst, avant de partir !Le meilleur du numérique en quelques emails

J’ai entendu parler d’une Newsletter autour du numérique indispensable à suivre. Vous recevez de temps en temps ma réaction face à l’actualité numérique, des liens vers une sélection d'outils, livres ou articles. Ni plus, ni moins.