Les sujets

Instaurer une culture
de la sécurité
Une base solide :
Sécurisation des comptes
et des appareils
Communiquer et
stocker des données en toute sécurité
Rester en sécurité
sur Internet
Protection de la sécurité
physique
Que faire quand
les choses tournent mal

Rester en sécurité sur Internet

Maintenir vos sites web en ligne

Dernière mise à jour : Juillet 2022

Outre la protection de votre capacité à accéder à l'internet en toute sécurité, il est également important de faire le nécessaire pour que les autres puissent accéder aux sites web ou aux ressources web de votre organisation. Pour les pages de réseaux sociaux, cela signifie protéger ces comptes avec des mots de passe forts et uniques et une authentification à deux facteurs. Pour votre site web, cela signifie le protéger contre le piratage et les attaques par déni de service. Les attaques par déni de service distribué (distributed denial of service - DDoS) consistent à ce qu'un grand groupe d'ordinateurs noie simultanément votre serveur dans un trafic malveillant. En tant que parti politique, vous pouvez bénéficier d'une protection gratuite contre les attaques de déni de service distribué (DDoS), ce qui rend beaucoup plus difficile pour un adversaire de mettre votre site web hors service. Parmi les options possibles, citons le Projet Galileode Cloudflare ou le Projet Shield de Google, selon votre localisation. Vous pouvez postuler à l'un ou l'autre de ces programmes sur leur site web. Si votre parti ne satisfait pas aux critères de l'un ou l'autre de ces programmes, Cloudflare et d'autres fournisseurs proposent également des programmes payant pour la protection DDoS.

Héberger le site web de votre organisation en toute sécurité

Les sites web sont hébergés sur des ordinateurs et ceux-ci sont vulnérables au piratage, tout comme vos propres appareils. Si possible, votre organisation devrait profiter des services d'hébergement existants comme Wordpress.com, Wix ou d'autres qui gèrent toute la sécurité de vos sites pour vous. 

Si vos besoins en matière de site web sont plus complexes, ou si vous devez héberger votre site vous-même, veillez à maintenir votre système d'exploitation et votre logiciel d'hébergement à jour, comme vous le feriez pour votre ordinateur personnel. Pensez à utiliser des fournisseurs d'hébergement en nuage bien établis, tels que Amazon Web Services (AWS), Microsoft Azure ou eclips.is de Greenhost, qui offrent des options de sécurité renforcée pour les sites Web hébergés. Quels que soient les outils que vous utilisez pour héberger votre site web, assurez-vous que tous les comptes utilisés pour accéder aux paramètres d'édition et de configuration du contenu sont protégés par des mots de passe forts et une authentification à deux facteurs.

Si votre organisation dispose des connaissances techniques nécessaires pour héberger son propre site web, vous devriez envisager de choisir un site dit « statique » ou plat. Contrairement aux sites Web dynamiques, ces types de sites réduisent la surface d'attaque des pirates et rendent votre site Web plus résistant aux attaques.