Le webdesign est loin de se limiter à l’optimisation esthétique, fonctionnelle et contextuelle du site. Les aspects les plus subtiles ne se limitent pas non plus au référencement sur les différents moteurs de recherche. Le webdesign, c’est également une question de sécurité. Et à l’ère où les menaces cybernétiques sont de plus en plus grandes, il est primordial d’intégrer la sécurité du site et de ses visiteurs, dans les décisions de design.

Validation et vérification des données
La plupart des sites aujourd’hui sont interactifs. Ils permettent aux utilisateurs d’introduire des données et de les mettre à jour périodiquement. Un des moyens particulièrement simples de protéger le processus de soumission de données des utilisateurs, et de procéder à des validations et vérifications.

Ainsi, si un utilisateur répond à un formulaire, à un sondage, ou s’il adresse simplement un commentaire sur une question spécifique, il est important de lui demander de valider son message, après lui avoir présenté une page récapitulative. Ainsi, l’utilisateur attentif pourra se rendre compte si les données ont été modifiées avant qu’il ne les soumette.

Gestion des données sensibles
Autre précaution de sécurité utile : le stockage des données sensibles. Chaque fois que des données sensibles sont stockées sur un site, il est impératif de les conserver sous un format non-lisible. Qu’il s’agisse d’adresses, de noms, de mots de passes, de données bancaires ou de tout autre information précieuse, il faut les stocker après chiffrement.

Et il est nécessaire que l’administrateur du site ne puisse pas accéder à ces données. Le chiffrement devra être rigoureux, et toucher toutes les données stockées sur les mêmes bases de données, afin d’éviter qu’on calcule la clé de chiffrement.