Vous êtes légalement responsable de votre site web

blog-responsabilité

Même si votre site web est géré par quelqu’un d’autre, vous êtes légalement responsable à tout moment. Vous découvrirez dans ce blog ce que cela signifie et comment vous pouvez prendre des mesures préventives pour éviter des amendes ou même pire.

Qui a commis l’erreur ?

La responsabilité juridique en cas de piratage informatique peut soulever de nombreuses questions. Après tout, si un client de votre boutique en ligne reçoit des spams et vous poursuit en justice, qui est responsable de la fuite de sécurité ? Intuitivement, vous appellerez votre constructeur de site web pour le confronter à la fuite « dans le site qu’il a construit »…. Après tout, s’il y a une fuite, c’est qu’il n’a pas fait son travail correctement, n’est-ce pas ? Cependant, le constructeur du site aura sa parole : où le contrat stipule-t-il que le constructeur du site est responsable de la sécurité ? Il n’envoie pas non plus de factures à ce sujet, n’est-ce pas ? Et peut-être qu’une enquête plus approfondie révélera que la faute incombe au fournisseur d’hébergement, parce qu’il n’a pas mis à jour le système d’exploitation ou qu’il a laissé un port ouvert. Toutefois, si vous tentez d’obtenir des dommages et intérêts, vous n’obtiendrez rien non plus. Où est-il indiqué dans le contrat que le fournisseur doit engager des frais pour garantir la sécurité ? Et quelle est la norme à respecter ?

Il s’agit d’une responsabilité juridique

Conclusion : la responsabilité juridique vous incombe. Mais qu’est-ce que cela signifie exactement pour vous en tant que propriétaire de site web ? En tout état de cause, cela signifie que si un problème survient et que votre site web est piraté, le tribunal se prononcera toujours en votre défaveur. Le raisonnement est le suivant : vous savez que la sécurité est nécessaire, mais si vous ne pouvez pas prouver que vous y avez travaillé activement, vous êtes également responsable des conséquences. Les sanctions peuvent aller d’une amende à une peine d’emprisonnement si, par exemple, des données personnelles sensibles sont en jeu et que l’entreprise a fait preuve d’une réelle négligence.

La prévention, c’est facile

Comment éviter cela ? En prenant au moins de bonnes dispositions avec le constructeur du site et l’hébergeur. Établissez qu’une analyse sera effectuée pour tester la sécurité, en utilisant une référence fiable telle que PCI-DSS ou ISO27001. Si vous donnez ensuite au constructeur et à l’hébergeur l’accès aux erreurs détectées et les autorisez à les résoudre, vous faites un grand pas vers la garantie de la sécurité. Cela implique donc d’accepter que le constructeur engage des frais pour mettre votre site web au niveau PCI.

Utiliser le scan de Trust Guard

Plus important encore, quel type de balayage utilisez-vous à cet effet ? Laissez-vous votre constructeur faire sa propre analyse ? Nous pensons que c’est un peu comme si le boucher inspectait sa propre viande. L’idéal est d’opter pour Trust Guard, un outil de sécurité complet qui vous donne un aperçu de l’état de sécurité de votre site web dans un tableau de bord clair. Vous pouvez placer tous les sites web que vous souhaitez dans Trust Guard – même plusieurs à la fois – et vous pouvez ensuite les regrouper de manière bien organisée. Si, par exemple, vous avez plusieurs sites Web avec différents constructeurs, nous vous recommandons de créer un groupe distinct pour chaque constructeur. Vous n’accordez ensuite aux différents constructeurs que les droits sur les sites qu’ils ont construits, afin qu’ils puissent vérifier eux-mêmes les résultats de l’analyse de ces sites. Les résultats sont très faciles à lire et à interpréter : FAIL ou PASS à différents niveaux. Il est ainsi possible de savoir immédiatement si des mesures supplémentaires sont nécessaires.

Des normes différentes

Trust Guard vous donne le choix entre différentes variantes de rapports de sécurité, car peut-être qu’aujourd’hui, pour vos cartes de crédit, vous avez besoin d’un certificat PCI/DSS, peut-être que demain l’analyse aboutira à un rapport ISO27001 et pour RGPD, vous voudrez peut-être télécharger un rapport RGPD ! En outre, vous pouvez également décider de la fréquence des analyses – quotidienne, hebdomadaire, mensuelle ou trimestrielle ! Et, ce qui n’est pas négligeable : le tableau de bord de Trust Guard est également accessible à vos fournisseurs, tels que les constructeurs de sites et les hébergeurs, afin que vous puissiez accepter et assumer conjointement la responsabilité légale.

Avec Trust Guard, vous contrôlez la sécurité de votre site web. Un seul outil, une vue d’ensemble claire qui peut être facilement regroupée et dans laquelle vous pouvez collaborer avec vos fournisseurs ! C’est ça, Trust Guard !

Vous voulez en savoir plus sur Trust Guard ?

Contactez notre équipe du Trust Guard à l’adresse suivante : trustguard@b2u.eu

En savoir plus

La responsabilité de la cybersécurité incombe réellement à l’entrepreneur

En tant qu'entrepreneur ou directeur d'une organisation, la responsabilité de la sécurité du site Web vous incombe. À l’heure où les menaces numériques deviennent de plus en plus sophistiquées, assurer la sécurité en ligne est essentiel. Et c’est une responsabilité que vous ne pouvez tout simplement pas ignorer.

Afficher les résultats de l’analyse au niveau basique ou expert

Pour renforcer la confiance lorsque votre client souhaite passer une commande, Trust Guard met désormais à disposition une bannière de paiement. Grâce à cette bannière, les clients peuvent immédiatement voir qu'ils peuvent effectuer un achat en ligne en toute sécurité.

Gagner la confiance des clients grâce à une bannière de check-out

Pour renforcer la confiance lorsque votre client souhaite passer une commande, Trust Guard met désormais à disposition une bannière de check-out. Grâce à cette bannière, les clients peuvent immédiatement voir qu'ils peuvent effectuer un achat en ligne en toute sécurité.