Votre site Web est-il conforme à la loi BSI ? Faites le test gratuit !
« Nous effectuerons une mise à jour de notre CMS lors du prochain lancement. Ne changez pas un système qui fonctionne ! » pensent peut-être beaucoup de responsables de sites Web. Mais l’Office fédéral pour la sécurité de l’information pense tout autrement. Depuis mars 2018, la mise à jour rapide de votre application Web est une obligation légale.
Als réaction aux nouvelles vulnérabilités critiques dans tous les types d’infrastructures informatiques le gouvernement fédéral a promulgué la loi sur la sécurité informatique. L’objectif de la loi est de rendre l’infrastructure plus sûre et de protéger les utilisateurs et leurs données sensibles. Les propriétaires de sites Web qui enfreignent la législation risquent des amendes potentiellement élevées.
Nous avons déjà fait une mise à jour il y a 2 ans.
Pour les systèmes logiciels courants, de nouvelles mises à jour de sécurité sont généralement publiées chaque mois. Cela implique donc un besoin d’action mensuel pour les responsables de sites Web.
Si vous n’êtes pas sûr de l’état de votre site Web, contactez-nous. Gosign scanne votre site Web et vous informe gratuitement des risques.
Faites le contrôle gratuit !
Mises à jour obligatoires
Obligation de déclaration
La loi vise à prévenir la perte de contrôle sur les systèmes et infrastructures informatiques. Les récentes cyberattaques ont montré non seulement la vulnérabilité des sites web, mais aussi la gravité des conséquences possibles.
La loi allemande sur la cybersécurité impose aux opérateurs d’infrastructures critiques de mettre en œuvre certaines normes de sécurité informatique et introduit une obligation de déclaration pour les événements graves de sécurité informatique. Avec les nouvelles concernant la perte de données de cartes de crédit, les fraudes en ligne, le vol d’identité et plus encore, nous pouvons voir que les propriétaires de sites web tombent dans la catégorie juridique des « opérateurs d’infrastructures critiques ». L’un des moyens les plus simples et efficaces de maximiser la sécurité et la stabilité du site web est de mettre en œuvre les mises à jour de sécurité les plus récentes.
La protection des technologies de l’information est désormais impérative. Les organisations doivent faire leur part pour protéger et sécuriser leurs systèmes du mieux possible.
Agir – donc mettre à jour – est mieux (et moins cher) que de réagir à un piratage.
Exploiter un site web avec des logiciels obsolètes n’est pas seulement une question de « évaluation des risques », mais aussi une question juridique. Si les mises à jour de sécurité ne sont pas appliquées, des avertissements et des amendes peuvent survenir. La loi sur la sécurité informatique oblige les exploitants de sites web à prendre des mesures techniques et organisationnelles appropriées contre tout accès non autorisé. Imaginez ce que la perte d’informations critiques pour votre entreprise pourrait signifier pour vous. Combien vous coûterait-il par heure ou par jour si votre site web était hors service ? Et les coûts pour une réparation aussi rapide que possible ? Pensez non seulement aux coûts des affaires perdues, mais aussi à la perte de confiance de vos clients.
Vous pouvez garder votre site web à jour et sécurisé à long terme dès aujourd’hui. Une mesure simple et efficace pour garder le contrôle sur la maintenance et la sécurité est d’utiliser les versions actuelles des logiciels pris en charge et mis à jour, ainsi que d’installer les mises à jour en temps opportun.
Systeme de gestion de contenu TYPO3
TYPO3 en tant que CMS est un excellent choix pour plusieurs raisons. Il est activement entretenu, a des cycles de mise à jour et de support clairement définis et est soutenu par la communauté des développeurs. La communauté soutient chaque version Long-Term-Support (LTS) du CMS pendant trois ans après sa publication avec des mises à jour de sécurité et des correctifs. Une version Extended Long Term Support (ELTS) payante est également possible.
Systeme de gestion de contenu WordPress
WordPress peut également être mis à jour à tout moment, mais son entretien est un peu plus complexe, car la gestion de la sécurité des extensions peut être plus compliquée selon la configuration.
Système de boutique Magento
Magento, en tant que système de boutique, collecte souvent également des données personnelles. Les amendes peuvent ici être plus élevées. De plus, l’obligation de signalement des incidents de sécurité s’applique souvent également. Il est donc essentiel pour l’exploitant de mettre en place une politique de mise à jour rapide.
Sécurité et stabilité.
De plus, Gosign propose des services supplémentaires pour de nombreux autres systèmes, tels que des audits de sécurité, afin de vous donner une vue claire de l’état de votre site web. L’accent est mis sur la sécurité et la stabilité.