Actualité no-code

Webflow est-il sécurisé ?

Lorsqu'on crée son site web, il faut faire attention à sa sécurité. Si on fait appel à un développeur, il faut s'assurer qu'il n'existe pas de failles dans son code, et si on utilise une plateforme, il faut étudier les processus mis en place pour le sécuriser. Alors, Webflow, safe ou pas ?

Hector

Actualité no-code

June 9, 2021
5 min

Attention, sujet sérieux aujourd'hui ! Ces dernières années, les attaques cyber se sont faites de plus en plus fréquentes et peuvent cibler toutes sortes d'entreprises, grands groupes comme PME. Ces attaques peuvent prendre plusieurs formes, d'une simple attaque DDOS (un attaquant envoie des milliers de visiteurs fictifs sur votre serveur) qui va mettre votre site hors-service pendant quelques minutes ou quelques heures (pas très grave mais handicapant), jusqu'à un ransomware qui va capturer tout ou partie de vos données et de celles de vos clients et ne vous les rendra que lorsque vous aurez payé une rançon.

Le cauchemar de toute entreprise

C'est pourquoi, lorsque vous créez votre site Internet, il vous faut faire attention à la sécurité de celui-ci. Il faut être vigilant lors du choix de la plateforme sur laquelle vous créez et hébergez votre site web. Si vous commencez à nous connaître, vous savez que notre choix de cœur est Webflow, pour des milliers de raisons que vous pouvez retrouver dans beaucoup de nos articles. Nous allons donc vous expliquer aujourd'hui comment Webflow est sécurisé et pourquoi vous pouvez lui faire confiance pour protéger vos données et celles de vos utilisateurs !

La sécurité interne chez Webflow

Le premier endroit où regarder, avant de nous intéresser à la sécurisation de la tech Webflow, est l'entreprise Webflow ! En effet, si l'entreprise ne met pas en place des processus de sécurité poussés en interne, on peut être certain que tôt ou tard un attaquant profitera de ces failles pour attaquer tous les sites qu'héberge Webflow, ou seulement ceux qui l'intéressent. Bref, si Webflow n'est pas irréprochable, on peut déjà lui dire au revoir !

Heureusement, Webflow est au courant des menaces qui peuvent exister contre une entreprise comme celle-ci et a mis en place des processus pour se protéger contre des attaques internes.

Webflow nous explique que les employés ont tous des identifiants uniques et utilisent de l'authentification à deux facteurs pour se connecter aux infrastructures internes, ce qui réduit les risques qu'un attaquant s'empare de ces identifiants pour accéder aux serveurs de Webflow. Enfin, tous les équipements des employés sont cryptés, et les serveurs physiques sont surveillés et protégés.

Toutes ces mesures de sécurité internes permettent à Webflow d'être certifié ISO 27001, une norme internationale qui montre les efforts mis en place par une entreprise pour s'assurer de la protection de ses données et des données de ses clients.

Niveau sécurité interne, on peut donc faire confiance à Webflow !

La sécurité des sites produits par Webflow

Maintenant que nous savons que Webflow en tant qu'infrastructure est sécurisé, nous pouvons nous intéresser à la technologie de Webflow et regarder si celle-ci permet de créer des sites qui n'ont pas de faille de sécurité.

Les serveurs Webflow sont sécurisés

D'abord, il faut savoir que les sites crées sur Webflow sont hébergés par AWS (Amazon Web Services), la solution cloud d'Amazon qui héberge une grande partie du web mondial. C'est une solution robuste qui est très difficilement attaquable (vous pouvez imaginer qu'une entreprise comme Amazon emploie des centaines de personnes pour protéger ses infrastructures). On peut donc faire confiance aux serveurs sur lesquels sont hébergés les sites Webflow.

Webflow sécurise vos identifiants d'accès

Regardons maintenant les vulnérabilités au niveau de l'identification des administrateurs d'un site. En effet, si quelqu'un s'empare des identifiants (adresse mail et mot de passe) qui permettent d'éditer votre site, c'est fini pour vous ! De ce côté-là, Webflow n'est pas responsable : c'est à vous de choisir des mots de passe robustes, de les changer régulièrement, et surtout de vous assurer qu'au sein de votre entreprise ces identifiants sont conservés de manière sécurisée. Cependant, Webflow vous aide à protéger vos accès en vous proposant d'utiliser l'authentification à deux facteurs : lorsqu'une personne tente de se connecter avec vos identifiants, elle devra en plus fournir par exemple un code envoyé par SMS à votre numéro. Cela permet de s'assurer que c'est bien vous qui essayez de vous connecter à votre éditeur Webflow, ce qui ajoute donc une sécurité supplémentaire au cas où vos identifiants seraient compromis.

Les données de vos visiteurs sont cryptées sur Webflow

Enfin, pour protéger les données de vos utilisateurs, il faut que leur navigation soit sécurisée, et que les données qu'ils entrent sur votre site ne puissent pas être captées par une tierce partie. Pour éviter cela, Webflow protège toutes les pages de votre site par un cryptage SSL (Secure Sockets Layer). Ce protocole protège les données qui transitent entre le navigateur de l'utilisateur et le serveur qui héberge le site. On ne va pas vous expliquer en détail comment ça fonctionne, mais sachez que c'est ce qui permet d'être certain que personne ne peut voir ni modifier les données qui sont envoyées vers le serveur ni celles qui sont reçues par le navigateur. La plupart des sites utilisent ce protocole pour sécuriser leurs données. Vous pouvez voir s'il est activé en regardant l'adresse du site : si celle-ci commence par https au lieu de http, c'est que les données en transit sur ce site sont sécurisées !

Les sites Webflow sont protégés par un certificat SSL qui protège les données envoyées et reçues

Conclusion

Comme vous le voyez, Webflow est transparent sur les mesures mises en place pour protéger vos données et celles des utilisateurs de votre site. De nombreux efforts sont mis en œuvre pour protéger votre site à tous les niveaux, de l'entreprise en interne au visiteur de votre site. Sur la question de la sécurité, Webflow est donc au top, comme sur tous les points sur lesquels les créateurs de site no code se battent. Attention cependant, le risque zéro n'existe pas en cybersécurité et malgré tous les efforts mis en place, un attaque reste possible. Il faut donc toujours être vigilant avec votre site, même lorsque vous utilisez une plateforme aussi sécurisée que Webflow.