Archives mensuelles : février 2015

Qu’est-ce qu’un piratage ou un contenu piraté ?

Publié le par

On nomme « contenu piraté » tout contenu qui est publié sur votre site web sans votre consentement, suite à la découverte de failles dans la sécurité du site par des pirates informatiques.

Voici quelques exemples de piratage informatique :

Contenu injecté

Lorsque  les pirates réussissent à s’immiscer dans votre site web, il arrive qu’ils tentent d’infuser du contenu malveillant  dans certaines pages du site. Ils agissent à partir d’un script Javascript hostile  carrément injecté dans des cadres iFrame ou directement dans votre site.

Contenu ajouté

Lorsqu’il y a des failles de sécurité, les pirates peuvent réussir à ajouter de nouvelles pages qui contiennent du spam ou du contenu malicieux sur votre site. Souvent ces pages sont destinées à orienter les moteurs de recherche. Il arrive aussi que les pages originales de votre site ne démontrent aucun signe apparent de piratage, mais ces nouvelles pages peuvent nuire aux internautes visitant votre site ou impacter sur les performances de ce dernier dans les résultats de recherche sur les navigateurs.

Contenu masqué

Dans le but d’ajouter du contenu visible par les moteurs de recherche sur votre site, les pirates peuvent notamment tenter de manipuler finement les pages déjà présentes sur le site. Ce contenu est difficilement détectable par un œil humain. Pour ce faire, ils peuvent ajouter du texte ou des liens cachés à une page en utilisant du code CSS ou HTML, par exemple. Ils peuvent aussi recourir à des méthodes plus alambiquées telles que les techniques de dissimulation (cloaking).

Redirections

En injectant du contenu malicieux sur votre site web, les pirates informatiques peuvent rediriger les visiteurs vers des pages dommageable ou contenant du spam. Il arrive que vous soyez redirigé vers une page suspecte en cliquant sur lien dans les résultats de recherche Google, mais que la redirection ne s’opère pas lorsque vous consultez le même lien en l’inscrivant directement dans le navigateur, par exemple. Ces types de redirection peuvent provenir du lien de provenance, du user-agent ou de l’appareil.

Envoi de courriel frauduleux (SPAM)

Le spamming ou spam est l’envoi massif et parfois répété, de courriers électroniques non sollicités, à partir de votre nom de domaine. Près de 90% de tous les courriers électroniques envoyés sont des spams, soit plus 100 milliards de spams envoyés chaque jour ! Simple et peu onéreux, l’envoi de spams permet de toucher rapidement des millions de personnes. Une opération très rentable, même si le taux de lecture et le taux de clic restent faibles.

Comment éviter que votre site web ne soit piraté ?

En utilisant des plateformes CMS sûres! L’acronyme CMS signifie Content Management System, pour système de gestion de contenu. C’est un type d’application web permettant de séparer le contenu de la mise en forme pour des sites web et fournissant des moyens simplifiés d’éditer ce contenu. De cette manière, il est possible de maintenir et faire vivre un site web sans la moindre connaissance technique dans les métiers du Web.

Il est bien important de comprendre cette séparation entre fond et forme. Un CMS n’orientera jamais le design de votre site, il sert uniquement à mettre à jour aisément les informations sur votre site.

Il existe des CMS gratuits tels que WordPress, Joomla, etc… Malheureusement puisque la programmation est facile à trouver, il est facile pour les pirates de trouver le failles et d’attaquer plusieurs sites web à la fois. C’est pour cette raison que nous avons des réserves quant aux CMS gratuits.

Source : Google (https://support.google.com/webmasters/answer/2721435?hl=fr)

Jean-François Dumais

Directeur développement logiciel

http://www.servlinks.com

L’importance d’avoir un certificat SSL sur votre site Internet. Sécurité, mais aussi référencement!

Publié le par

La définition d’une certification SSL et son utilisation sur un site web :

Selon Wikipédia, un certificat SSL est un certificat électronique (aussi appelé certificat numérique ou certificat de clé publique) qui peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.

Il est signé par un tiers de confiance qui atteste du lien entre l’identité physique et l’entité numérique.

ecommerce

Pourquoi un certificat SSL doit être utilisé sur un site Internet?

Les certificats SSL sont utilisés sur un site Internet à l’origine, afin de crypter les communications entre les utilisateurs et le serveur. Par exemple, sur le site web d’une institution bancaire, lorsque vous faites des transactions ou lorsque vous faites un achat sur un site Internet de commerce électronique.

Le fameux petit cadenas en bas de votre navigateur ou le https au lieu du http dans votre barre d’adresse.

HTTP (hypertext transfer protocol) est le protocole standard d’échange des informations sur Internet. HTTPS quant à lui correspond au même protocole, mais en version sécurisée.

sécurité informatique

Pourquoi un certificat SSL peut aider le référencement de votre site web sur les moteurs de recherche?

Google annonce que les certificats SSL seront pris en compte dans leur algorithme et que les sites Internet qui les utiliseront seront favorisés. Par contre, Google ne dit pas que cette bonne pratique sera un facteur déterminant dans le positionnement.

Google aime les certificats SSL pour différentes raisons :

  • Cela permet de certifier votre identité et être certain de votre légalité
  • C’est un service payant annuellement et cela démontre votre sérieux
  • Vous avez à cœur la sécurité des transmissions entre vous et vos utilisateurs

https

Comment obtenir un certificat SSL?

Plusieurs fournisseurs offrent ce type de solution. Par contre, il est important d’avoir un fournisseur sérieux qui vous donnera de la crédibilité sur le web.

Plusieurs Certificats SSL sont disponibles :

Certificats SSL réguliers et avantages

Les certificats SSL réguliers d’Entrust fournissent une identification de site Web et permettent le chiffrement à 128 bits et à 256 bits entre les navigateurs Web et les serveurs Web courants. Offrant plus de fonctions que les certificats SSL réguliers d’Entrust, les certificats SSL avantages d’Entrust fournissent une flexibilité accrue d’installation et de déploiement.

Certificats SSL multidomaines EV

Les certificats SSLmultidomaines EV d’Entrust tirent parti des indices visuels qui ont été ajoutés dans les navigateurs récents et permettent à vos clients d’effectuer des transactions sensibles en ligne à partir de votre site sécurisé. Ces certificats sont émis à des domaines uniquement après que l’identité de ceux-ci ait été rigoureusement validée.

Certificats SSL Wildcard

Un seul certificat SSLWildcard d’Entrust est nécessaire pour protéger un domaine entier. En incluant à la fois www.domain.com et domain.com comme SAN (subject alternative name), et en permettant l’ajout d’un maximum de neuf sous-domaines comme SAN, les certificats SSL Wildcard d’Entrust sont conçus pour assurer un maximum de compatibilité. Ils offrent une grande combinaison de flexibilité et de valeur, permettant aux administrateurs d’agir en prévision de l’ajout futur de sous-domaines supplémentaires tout en facilitant les travaux de gestion.

Certificats SSL multidomaines UC

Les certificats multidomaines UC d’Entrust offrent une plus grande flexibilité pour soutenir de puissants produits de communications unifiées (CU) comme Microsoft Exchange Server 2007 et Microsoft Office Communications Server 2007, et aussi pour soutenir des domaines multiples au moyen d’un certificat unique — sans sacrifier les contrôles de sécurité.

Servlinks Communication est un fournisseur des services SSL par un de nos partenaires et nous avons l’expertise afin de bien vous conseiller.

Pour plus d’information : http://www.servlinks.com/certificat-ssl

Hugo Dubé

Président, Servlinks Communication

http://www.servlinks.com