Je fais plus de 100 pré-audits par an pour des prospects qui souhaitent déléguer la maintenance de leur site. Je vois souvent les mêmes erreurs inquiétantes, même chez des groupes qui font plusieurs millions de CA :
– Non-respect des coding standards
– Aucun processus de sécurité mis en place
– De nombreux plugins installés mais inactifs
– Méconnaissance des principes de l’OWASP
– WordPress et de nombreux plugins pas à jour
– Des plugins en double ou triple couvrant les mêmes fonctionnalités
– Aucune sensibilité à la RGPD, des données personnelles dans tous les sens
– Absence de versionning et présence de fichiers de sauvegarde sur le serveur
Ces erreurs révèlent l’absence totale de stratégie de maintenance et c’est un vrai risque pour la durabilité du site.
Beaucoup pensent « Mon site présente juste ma boîte, ce n’est pas grave.
Mais en plus de compromettre un site, les vulnérabilités peuvent également entraîner des fuites de données personnelles.
Je pense à un exemple récent où une entreprise avait un fichier contenant tous ses leads depuis plus de 10 ans accessible via quelques manipulations sur leur site. J’aurais pu facilement le télécharger et le vendre à un concurrent.
Ne pas avoir de stratégie de maintenance n’aboutit pas forcément à un hack, mais la prise de risque est maximale.
Lors du choix de la maintenance, il faut se demander : quels risques cela peut-il poser ?
Vous avez des doutes sur l’état de votre site ? Venez en discuter en message privé. Nous proposons des pré-audits de maintenance gratuits chez Be API ;)