Faire appel à un pro pour son site web…

Combien de fois n’ai-je pas entendu « faite un site web c’est simple, il suffit de le demander à un étudiant ; ça coûte moins cher qu’un professionnel » ?

J’ai récemment été contacté par une société d’exploitation dont le site web est aujourd’hui « mort ». Ils avaient fait développer leur site web par une personne qui n’était pas un professionnel du web mais qui cependant connaissait très bien les plateformes, les langages et la syntaxe. Il leur avait fait un site qui n’était pas mal du tout pour un prix défiant évidemment toute concurrence. La personne en question avait tout pris en charge, hébergement, dépôt du nom de domaines… Pour un prix, vraiment, très très intéressant…

2 années ont passé, les abonnements viennent de tomber, de s’arrêter… le site n’est plus disponible et personne évidemment pour assurer la maintenance et le support du site. La personne qui avait développé le site est partie et… elle ne s’est pas occupée du site. Hébergement et nom de domaines sont à son nom… Donc, on m’appelle dans l’urgence… Je pense qu’il y a peu de chance que le site soit récupérable en l’état. Les économies réalisées pour développer ce site vont être plombées par le fait de devoir en faire développer un nouveau par un professionnel qui a – selon toutes vraisemblances – tout à refaire.

 

pexels-photo-190364

Un site doit être créé par un professionnel… L’informatique est un métier qui répond aussi à une éthique. Dans le cas présent, le site avait été correctement développé mais aucun support ni aucune maintenance n’avait été réalisés.

Laisser un site sans maintenance, c’est ouvrir la porte au piratage ; surtout si votre site contient des données nominatives.

Le professionnel du digital va intervenir avec vous dans la conception de votre site. Il va définir vos besoins, le type d’hébergement, le type de plateforme ou de site, les fonctionnalités que vous souhaitez avoir et il vous informera des contraintes légales et juridiques que cela suppose… Il vous donnera les codes d’accès à l’intégralité de votre site, son hébergement, la gestion du domaine…

A côté de cela, il vous conseillera des opérations de maintenance qui vous permettront d’avoir toujours votre site à jour. Il va vous permettre de le faire évoluer selon les besoins réels de votre entreprise.

Il doit être un interlocuteur à part entière de votre entreprise.

Votre site web est une vitrine de votre entreprise ; il reflète de ce qu’elle est. Elle est dirigée par un professionnel et son site web doit être conçu par un professionnel. Vous n’aurez que de la satisfaction.

Sécurité et Piratage informatique, c’est l’affaire de tous.

Que n’entend on pas sur la sécurité et le piratage informatique ! « Je me suis fait piraté » dira l’utilisateur moyen devant un écran dont il ne comprendra pas le sens, comme si les pirates informatiques s’intéressaient aux photos de vacances de Mr Hulot… Relativisons. Le but de ce billet est de rappeler quelques consignes élémentaires de sécurité et surtout de bon sens informatique qui vous permettront d’avoir un indice de sécurité de 99% ((Le 100% n’existant pas en informatique)).

D’abord quelques chiffres :

  • 95% des informations confidentielles sont sur internet. Vous cherchez quelque chose ? Il y a énormément de chance pour que l’information ait déjà été diffusée sur le réseau des réseaux. Pour cela essayez votre moteur de recherche favori et sachez aller au delà de la page 3 des résultats. Si l’information que vous cherchez n’est pas présente, elle l’est ailleurs. Affinez vos recherches, au bout d’un moment vous la trouverez sinon vous aurez obtenu des pistes de recherche. Sachez analyser des informations convergentes même si vous pensez qu’elles n’ont rien à voir avec l’objet de votre recherche.
  • 80% des faits de piratages sont liés à des indiscrétions volontaires ou involontaires. La confidentialité s’applique à l’ensemble de tous les actes de la vie courante. Recevoir des amis à diner un samedi soir n’autorise pas à dévoiler ce qui se passe dans son entreprise sauf à vouloir lui nuire de façon intentionnelle ou pas. Il m’est arrivé par ce biais d’avoir accès à une information essentielle concernant un concurrent. Le piratage informatique n’est pas nécessairement une attaque en force brute qui sature les serveurs. Les bons piratages sont insidieux et pérennes; il collecte vos informations à votre insu sur du long terme.

Renforcer la sécurité informatique, c’est avoir un comportement sain et responsable avec les informations et le matériel que nous détenons. Voici quelques comportements à adopter :

VirusJe n’ouvre jamais une pièce jointe dont je ne connais pas l’expéditeur ou que je trouve suspecte (le patron qui envoie une photo de Pamela Anderson dans ses années d’Alerte à Malibu est suspect, si, si, je vous assure !). Dans les années 2000 il y a eu un virus qui s’est fortement propagé ainsi. En fait un collègue recevait d’un expéditeur inconnu une photo ((d’une femme en tenue d’Eve, cela va de soi)) sur laquelle il devait cliquer pour l’agrandir. Le fait de cliquer dessus faisait suivre cette photo à l’ensemble du carnet d’adresse, effaçait certaines parties du disque dur et transmettait certains de vos fichiers ailleurs sur le web. Le simple fait de ne pas ouvrir la pièce jointe était salvateur.

Je ne vais pas sur des sites douteux et je ne télécharge rien dont je ne sois certain ; même avec le meilleur antivirus possible, il existe des sites franchement malveillants qui permettent de littéralement prendre le contrôle de votre ordinateur. C’est gênant surtout lorsque vous y allez avec l’ordinateur du bureau. Vous pouvez me dire que vous avez un excellent antivirus, ceux ci sont rétroactifs ce qui signifie qu’ils fonctionnent sur des virus déjà identifiés ou des comportements douteux de certains de sites webs. Ils ne sont efficaces à 100% en aucun cas car les pirates malveillants sont créatifs. La sécurité absolue n’existe pas.

Je ne travaille pas dans les transports en communs (trains, avions, bus, métro…). Hein ??? Mais que va penser mon patron si je ne travaille pas pendant mon Paris-Clermont Ferrand en train ? Il pensera que vous aurez bien fait ! Dans un poste précédent, j’ai eu la chance de remporter un appel d’offre parce que mes concurrents étaient assis juste devant moi dans l’avion et qu’ils passaient en revue leur présentation au client. C’était le prestataire qui était déjà en place chez le client et nous avons ainsi pu savoir combien il y avait exactement de ressources sur le site concerné par l’appel d’offre. Nous avons adapté notre présentation et notre offre. Nous avons ainsi remporté le marché. De même on ne parle pas des fournisseurs, des clients ni des chiffres de la société dans les transports. On ne sait jamais qui nous écoute.

Je ne parle pas de l’activité de ma société avec mes amis ou ma famille. On peut parler de l’ambiance de la société, en revanche on ne parle pas de l’activité. C’est une règle élémentaire. Personne n’a besoin de se faire mousser sur le compte de sa société surtout si cela la met potentiellement en danger. J’insiste sur ce dernier comportement car c’est le plus pernicieux de tous. Lors d’un repas familial, j’ai appris qu’un concurrent direct ouvrait une succursale en Inde. Cela nous a permis de revoir notre stratégie de présentation client lorsque celui ci était faisait partie des compétiteurs.

Lorsque mon PC est allumé, j’ai un écran de veille qui est désactivé avec un mot de passe… Si l’écran de veille se met en route, c’est généralement que je suis absent. Mettre un mot de passe empêche temporairement l’accès à mon PC. Si je dois m’absenter plus de 15 minutes, j’éteins mon PC. Il ne me faut pas plus de 15 minutes pour avoir accès aux informations de votre PC, même si vous avez un écran de veille avec un mot de passe. Idéalement vous pouvez crypter votre disque dur. Ceci pose néanmoins un problème au cas où votre disque dur commence à montrer des signes de faiblesses ; si vous n’avez pas fait des copies de vous fichiers, ils seront définitivement perdus. Il faut alors pour le pirate savoir où sont les copies des informations Sourire . Si vous tenez à crypter vos données, je vous recommande d’utiliser un disque virtuel, une sorte de gros fichier qui s’ouvre avec un mot de passe, qui crée un lecteur supplémentaire et dont vous pouvez avoir une copie sur un autre disque ou sur une clé USB. Je ne recommande pas le cryptage brut des disques dur pour des raisons de pérennité.

Ces règles de base et de bon sens vont vous permettre d’avoir une attitude responsable.