Faut-il sécuriser tous les sites web?

Bonjour.

J'ai soumissionné hier sur un projet de création d'un site web pour un CPE (centre de la petite enfance - je ne sais pas le nom utilisé en France; c'est le nouveau nom qui remplace celui de garderie au Québec). Aucune transaction ni aucune inscription ne se fera en ligne . Seuls des documents en format pdf seront à télécharger.

Le dame me demande maintenant si le site sera sécurisé, car quelqu'un lui a dit que c'était "super important" qu'il le soit...

Dois-je effectivement sécuriser un tel type de site??? Il me semble que non, mais peut-il exister un réel danger?

Merci de bien vouloir m'éclairer à ce sujet.

Salut.

Qu'est-ce que tu appelles "sécuriser" dans ce cas ?

Si c'est juste éviter de laisser traîner les login & mot de passe du FTP dans un répertoire public, ouais, vaut mieux sécuriser

Ben justement, il me semble qu'il n'y a rien à sécuriser... Aucun mot de passe ou login nulle part et les documents téléchargeables sont publiques.

Tabernacle ! D'accord avec Sopo : Qu'entends-tu par "sécuriser".

On peut entendre cela de deux façons :

Sécuriser les données qu'il contient ? i.e. interdire que l'on puisse les hacker.
Sécuriser le système d'Information proprement dit. ? i.e. faire en sorte que sa fiabilité soit éprouvée de sorte à ce qu'il puisse servir h24 7/7 par ex.

Est-ce ton CPE qui héberge le site ou le site sera-t-il hébergé par une tierce entreprise ?

aCOSwt a écrit :
Tabernacle !

Typiquement français ce juron... On dit pas tabernacle au Québec, on dit TABARNAK...

Et pour le reste, c'est moi qui hébergera leur site et il y a un certificat SSL que je peux sélectionner au besoin.

Je me demandais juste si je devais faire quelque chose directement dans les pages web ou autres trucs.

Ben si c'est du statique (pas de backend), et qu'il n'y a pas de formulaire/interaction/paiement en ligne/watéveur, je vois pas trop ce qu'il y a à sécuriser.

largowin a écrit :
car quelqu'un lui a dit que...

Ça, c'est typique...

Alors tel que tu le décris... tout le contenu dans le domaine public, pas de données nominatives, pas de login...

Le seul risque que je peux considérer est que l'on te change à ton insu un de tes fichiers.
Mais cela, cela relève de la sécurité de système d'info standard.
Cela n'a rien de spécifique web.
Maintenant, si tu es hébergeur, c'est tout un art que tu dois bien connaître.

Je pense qu'il y a (à juste titre) une hypersensibilisation dès lors que l'on parle d'enfants. Et de système d'information susceptible de traiter des infos nominatives. D'où les conseils de prudence a priori.

Démontre la sécurisation actuelle se ton S.I. hébergeur, cela devrait suffire.

aCOSwt a écrit :
Alors tel que tu le décris... tout le contenu dans le domaine public

Attention à ne pas confondre un contenu public (c'est à dire diffusé à un public non restreint) et le domaine public (pour simplifier : toutes les oeuvres de l'esprit des auteurs morts il y a plus de 70 ans).

aCOSwt a écrit :

Maintenant, si tu es hébergeur, c'est tout un art que tu dois bien connaître.

En fait, c'est un bien grand mot dans mon cas (que je n'aurais pas dû utiliser...). Je ne suis qu'un revendeur qui fait affaires avec une cie de location de serveurs dédiés et autres choses.

Merci beaucoup pour vos précisions et votre aide.