Générateur de sites web

IMPORTANT

Ce site web est un prototype en cours de construction, destiné à valider le code source généré par le logiciel Thot (version 0.0.1), projet personnel lui-même en phase de développement. Son contenu ainsi que son graphisme sont donc expérimentaux et n'ont de ce fait aucune valeur commerciale et/ou juridique. Pour obtenir plus d'information sur cet environnement, vous pouvez vous reporter à la page intitulée Questions fréquentes. Une page Facebook consacrée au projet peut par ailleurs être consultée. Un compte Twitter fournit des informations sur l'avancement du projet.

Mozilla Observatory

Soyons clairs, n'en déplaise aux grincheux fustigeant le perfectionnisme, s'il y a bien un domaine où ce travers est utile, voire indispensable, c'est bien la sécurité en général, celle sur le web en particulier.

Je suis un perfectionniste assumé et à ce titre, pousser le niveau de sécurité le plus loin possible est l'un des objectifs majeurs que j'ai assignés au générateur de sites web Thot.

Si vous vous rendez sur l'onglet statistiques du site Mozilla Observatory, par exemple, vous pourrez constater qu'au 30/07/2020 à peine 1,13 % des sites analysés via cette plateforme obtiennent une notation A+, niveau de sécurité le plus élevé…

En élargissant la base de calcul aux trois notations de type A (A+, A et A-), ce pourcentage croît légèrement pour s'établir à 1,43 %, ce qui reste quoi qu'il en soit faible par rapport au nombre total de sites soumis à cette date (3 046 101).

Pourquoi obtenir un A+ ?

Pouvoir s'afficher comme étant l'un des meilleurs de la classe est, certes, gratifiant mais l'enjeu va nettement au-delà de cette approche élitiste. On parle en effet de sécurité des sites web en général, de ceux produits par le générateur Thot en particulier.

En prenant la peine d'auditer quelques sites conçus et mis en ligne par des agences web, on s'aperçoit très rapidement que les notations obtenues sont loin, très loin de ce qu'elles devraient être pour des produits élaborés par des professionnels du web, souvent facturés au prix fort.

Il n'est pas normal, de mon point de vue, qu'un site conçu et développé par une agence, donc par un professionnel, n'obtienne qu'une notation F, signe que même les préconisations de sécurité les plus élémentaires ne sont pas satisfaites.

A contrario, obtenir une note de A+ sur Mozilla Observatory est-ce l'assurance d'être protégé contre tous les risques pesant sur un site web ? bien sûr que non…

Utiliser des versions de logiciels obsolètes, présenter des vulnérabilités face à l'injection SQL, négliger la gestion des mots de passe, etc. sont autant de facteurs qu'il est impératif de prendre en compte lorsqu'on parle sécurité sur le web, mais qui ne sont pas testés via l'outil en ligne de Mozilla. Ainsi, obtenir un A+ et ne prendre en compte aucun des éléments précités serait une approche très naïve du niveau de protection d'un site web.

Tendre vers l'obtention d'un A+ est donc une démarche nécessaire mais sûrement pas suffisante pour qui conçoit et met en ligne des sites web. Il n'en reste pas moins vrai cependant que cette obtention garantit au moins qu'une bonne partie du problème aura été correctement prise en compte et traitée.

Image bouton cliquable permettant le retour en haut de page