Derrière la beauté et l’efficacité de votre site Web, il existe un petit cœur qui bat et dont vous devriez vous soucier. Statistiquement, il y a de bonnes chances que vous en déléguiez la maintenance à votre prestataire préféré. Ou bien peut-être avez-vous les compétences, le temps et l’envie pour vous en occuper vous-même. Mais il existe une troisième possibilité problématique.
Il y a quelques jours, j’ai reçu un mail me proposant une formation dans un sujet qui ne m’intéresse absolument pas. Curieux comme je suis, je jette un œil sur leur site Web. Côté rue, rien à redire. Un site Wordpress superbe, très professionnel. Mais côté jardin, surprise : WordPress lui-même n’avait pas été mis à jour depuis 10 mois, sans parler des plugins et du thème. Or n’importe qui peut obtenir ces informations. Imaginons que je sois mal intentionné. Je vais en déduire immédiatement que les failles de sécurité identifiées et corrigées depuis sont ici toujours béantes. Il me suffira de m’appuyer dessus pour m’introduire sans résistance.
Vous pensez qu’aucun pirate ne s’intéressera à votre site ? Détrompez-vous. Des robots scannent en permanence le Web à la recherche de ces informations. Un de mes clients, qui a une activité très locale et relativement modeste, a totalisé rien que pour la semaine dernière pas moins de 61 tentatives d’accès frauduleux. Moralité, un site Web est comme une voiture. Si vous ne vous occupez pas de la maintenance, il va vous arriver tôt ou tard quelque chose de désagréable. Et si ça concerne les freins, ça peut faire mal. Pour votre site, les surprises possibles ne manquent pas : ajout de contenu illégal, effacement de votre site, impossibilité d’accès, illustrations replacées…
Alors, on passe au garage ?