Comment auditer un site internet

L'audit d'un site web est l'analyse minutieuse d'un ou plusieurs aspects techniques. Pour ce faire, la recherche et l'interprétation des informations se focalisent sur le serveur d'hébergement. En fonction du site internet, les choix technologiques faits par le webmaster auront pour but d'optimiser au maximum les performances des services proposés aux internautes. Par exemple pour une boutique en ligne, les points techniques à privilégier sont un hébergeur français, une connexion sécurisée et un CMS proposant à minima un plugin de e-Commerce.

Voici la méthodologie pour connaitre l'hébergeur, analyser la configuration du réseau et découvrir les technologies utilisées par un site internet.

Comprendre l'hébergement d'un site internet

Avant de nous intéresser aux hébergeurs web, commençons par définir le service rendu par cet acteur du monde digital. En premier lieu, l'hébergeur assure la maintenance d'une infrastructure et d'un ensemble de serveurs dans un datacenter qui est connecté au réseau Internet.

En second lieu, la prestation apporte des solutions logicielles et un support technique pour accompagner les créateurs de site web tout au long de leur aventure. Pour la mise en ligne d'un blog sous WordPress, l'hébergeur prend en charge l'installation et la configuration de la couche applicative (La distribution Linux, le langage PHP et le CMS WordPress).

Puisque le service proposé est le même, quelle est la différence entre les différentes offres d'hébergement web ?
Pour faire simple, cela se résume en un mot: la performance. En effet, entre une petite boutique en ligne sous PrestaShop avec des internautes français et un réseau social avec un public international de plusieurs millions de membres, l'infrastructure hébergeant les données et les applications du site internet sera différente.

Aujourd'hui, la majorité des hébergeurs propose trois grandes familles de produits allant de la mutualisation de serveurs, à la machine dédiée jusqu'à la solution globale incluant un CDN (Content Delivery Network).

La première partie de l'audit technique est consacrée à l'identité et la localisation de l'hébergeur, à l'adresse IP du serveur et à l'utilisation d'hôte virtuel pour accueillir plusieurs noms de domaine.

A quoi sert un serveur DNS

Pour lever une partie du voile, le DNS est l'abréviation de Domain Name System que l'on traduit en français en système de nom de domaine. Afin d'expliquer plus clairement les choses, mettons-nous à la place d'un internaute. En saisissant l'adresse du site, le navigateur internet a besoin de connaitre la localisation du serveur web pour y charger les données. De même, lorsque l'internaute souhaite envoyer un email au responsable du site internet, il faudra au préalable déterminer le serveur de messagerie en charge d'enregistrer le message électronique.

Le DNS prend en charge ces missions et bien d'autres par ailleurs. C'est pourquoi, le Domain Name System est probablement le registre le plus sensible du réseau d'internet puisqu'il guide les connexions vers tel ou tel serveur. D'une manière générale, la lecture de la configuration DNS permet de déterminer les principaux fournisseurs du site internet, si ce n'est qu'au travers de la résolution d'un nom de domaine vers une adresse IP.

Une partie importante de l'analyse technique repose sur quatre piliers du DNS: A (ipV4), AAAA (ipV6), NS (nameserver) et MX (serveur de messagerie).

Les technologies web et le certificat SSL

Chaque hébergement web comprend un serveur qui a pour but d'échanger des données entre vos applications et le monde extérieur. Il existe une multitude de technologies web permettant de développer et interagir avec un site internet. Au-delà de la performance, de la maturité du langage de programmation ou encore du niveau de support du logiciel, les choix technologiques dépendent surtout du budget du webmaster !

Les choix technologiques se résument souvent à l'installation d'un système de gestion de contenu (CMS). En effet, de ce choix va dépendre le langage de programmation (PHP, JAVA, Python, ...) et le système de bases de données (MySQL/MariaDB, PostgreSQL, MongoDB,...). Bien que cPanel soit généralement installé pour administrer son serveur web, les CMS déterminent également les outils de back office qui sont accessibles via un ensemble de plug-in. À cela, le webmestre pourra également décider d'inclure un outil de suivi du trafic et un système de monétisation de son site web.

Pour renforcer la sécurité des transactions, le certificat SSL s'est imposé sur la majorité des sites au fil du temps. Pour l'internaute, la sécurisation des données est visible par le cadenas vert apparaissant à coté de l'adresse du site internet. Du point de vue technique, l'ensemble des données échangées sont automatiquement chiffrées et acheminées grâce au protocole HTTPS lors de chaque transaction.
La deuxième partie de l'audit technique s'intéresse au choix du CMS, à l'enregistrement du certificat SSL et à la mesure de la vitesse de chargement des pages internets.

conclusion

Pour vous aider à trouver votre chemin dans le cloud, entre l'accès FTP et la connexion SSH, le rapport technique associé à un nom de domaine est la première étape dans un audit. Lorsque des bugs à répétition apparaissent ou les performances d'un site web sont franchement mauvaises, il est intéressant de connaitre les choix qu'a pu faire un concurrent pour héberger son site internet. L'audit contient des données pour chaque site en ligne notamment l'identité de l'hébergeur, le type de CMS, le détail du certificat SSL et la configuration du serveur DNS.