Depuis l'entrée en vigueur de la nouvelle Loi sur la Protection des Données (LPD) en Suisse en 2023, les PME et indépendants ont des obligations légales concernant la protection des données de leurs clients. Au-delà de la conformité légale, une bonne sécurité web protège votre réputation et la confiance que vos clients vous accordent.

Ce que dit la LPD pour votre site web

La LPD suisse (RS 235.1) exige que tout site web collectant des données personnelles (formulaire de contact, newsletter, boutique en ligne) dispose d'une politique de confidentialité claire. Vous devez indiquer : quelles données vous collectez, pourquoi, combien de temps vous les conservez et comment les personnes peuvent exercer leurs droits.

En cas de violation de données (piratage, fuite), vous avez l'obligation de le déclarer au Préposé fédéral dans les 72 heures si cela représente un risque élevé pour les personnes concernées.

Le HTTPS : non-négociable en 2026

Si votre site commence encore par "http://" sans le "s", Google le marque comme "Non sécurisé" dans les navigateurs et le pénalise dans ses résultats. Un certificat SSL (qui active le HTTPS) est gratuit chez les hébergeurs suisses sérieux comme Infomaniak. Il n'y a aucune raison de ne pas l'avoir.

Sauvegardes automatiques : votre filet de sécurité

Une sauvegarde quotidienne automatique de votre site est indispensable. Si votre site est piraté ou si une mise à jour casse quelque chose, vous pouvez revenir à la version précédente en quelques minutes. Sans sauvegarde, vous risquez de perdre des mois de contenu.

Formulaires de contact et données sensibles

Chaque formulaire sur votre site collecte des données personnelles. Assurez-vous que votre formulaire utilise HTTPS, qu'il n'enregistre pas les données plus longtemps que nécessaire, et que votre politique de confidentialité mentionne explicitement cet usage.

Mots de passe et accès à votre hébergement

Utilisez des mots de passe différents et complexes pour votre hébergement, votre CMS et votre email professionnel. Activez l'authentification à deux facteurs partout où c'est possible. Un mot de passe faible est la première cause de piratage de sites de PME.

Initial Solutions et la sécurité

Tous les sites hébergés par Initial Solutions bénéficient d'un certificat SSL, de sauvegardes quotidiennes, d'une politique de confidentialité LPD conforme et d'une surveillance continue. La sécurité n'est pas un extra — c'est inclus dans chaque abonnement. Contactez-nous pour en savoir plus.

Vous souhaitez créer un site internet professionnel pour votre entreprise dans le canton de Vaud ?

Contactez-nous
Retour au blog