Série sur la sécurité: évitez qu’une développeuse ou un développeur Web vous prenne en otage

Lecture de 3 minutes

Le problème le plus fréquent des propriétaires d’entreprise qui établissent une présence en ligne est l’incapacité d’accéder à leurs actifs numériques.

La plupart des propriétaires d’entreprise confient la création du site Web de leur entreprise à une ressource externe, par exemple, une entreprise de services Web, une développeuse ou un développeur Web indépendant ou même un membre de leur famille.

L’entreprise continue ensuite de croître, et on oublie qui a accès à tel compte jusqu’à ce qu’il soit nécessaire de poursuivre le développement du site Web ou de l’optimiser. C’est à ce moment-là que les problèmes peuvent survenir.

Quelques situations de prise d’otage à éviter

1. Nom de domaine

Même si l’entreprise de services Web avec laquelle vous faites affaire offre un service d’enregistrement de nom de domaine, il est essentiel que vous puissiez avoir accès à l’administratrice ou l’administrateur du domaine aux fins de renouvellement, de transfert, d’offre d’acquisition, etc. Le site whois.com vous permet de vérifier les coordonnées de l’administratrice ou l’administrateur actuel.

2. Services d’hébergement Web

Comme bon nombre de propriétaires d’entreprise ne disposent pas d’un serveur où héberger leur site Web, elles et ils concluent souvent une entente d’hébergement avec leur développeuse ou développeur Web. Il est cependant préférable d’obtenir les droits d’administrateur dès le départ afin de pouvoir transférer le site Web vers un autre serveur en cas de rupture du partenariat.

3. Système de gestion de contenu (SGC)

La plupart des sites Web utilisent un SGC pour la gestion du contenu (texte, images, formulaires, etc.). Les droits d’administrateur vous permettront de poursuivre la gestion de votre site Web si, par exemple, votre développeuse ou développeur Web met fin à ses activités.

4. Outil de marketing par courriel

Avec l’entrée en vigueur en juillet de la loi anti-pourriel du gouvernement fédéral, il est indispensable d’avoir les droits d’administrateur de votre outil de marketing par courriel.

5. Web analytique

Les outils d’analyse Web, tels que Google Analytics, fournissent des données importantes sur les visiteuses et visiteurs de votre site Web et d’autres mesures de performance. Si vous n’avez pas les droits d’administrateur pour y accéder, votre capacité d’analyser ces renseignements stratégiques sera limitée.

6. Canaux de médias sociaux

Il arrive que des entreprises confient la gestion de leurs pages de médias sociaux à des entreprises externes, et celles-ci sont parfois situées à l’étranger. II va sans dire qu’il est indispensable que la ou le propriétaire ou l’équipe de direction de l’entreprise ait un accès direct à ces comptes afin de pouvoir réagir directement à une «crise» sur les médias sociaux.

La protection de vos actifs numériques, c’est votre affaire.

Assurez-vous de consigner les renseignements relatifs aux droits d’administrateur dans une feuille de calcul Excel protégée par un mot de passe ou au moyen d’outils comme PasswordBox et 1Password.

Nous recommandons aussi fortement d’annuler les droits d’administrateur temporaires accordés aux ressources externes une fois qu’un projet est terminé.

Si vous ne connaissez pas avec exactitude les SGC, les outils d’analyse et la stratégie de la présence sur les médias sociaux qui ont été mis en œuvre pour votre entreprise, vous pouvez exécuter l’évaluation gratuite de site Web de BDC.