Annexes du guide

### Qu'est-ce que le SEO et pourquoi est-il crucial pour les acteurs culturels ? Le SEO, ou *Search Engine Optimization*, est un pilier fondamental de la présence en ligne. Pour les structures culturelles (théâtres, musées, associations, festivals), il permet d'attirer un public local ou national sans dépendre des algorithmes des réseaux sociaux ou des budgets publicitaires. Contrairement à une campagne Google Ads, le SEO génère du trafic *gratuit* et durable : une fois bien positionné, votre site continue d'apparaître dans les résultats de recherche pendant des mois, voire des années. ### Comment fonctionne le SEO ? Les moteurs de recherche comme Google utilisent des *robots* (ou *crawlers*) pour explorer les sites web et indexer leur contenu. Le SEO consiste à optimiser trois dimensions clés : 1. **La technique** : Vitesse de chargement, compatibilité mobile, structure des URLs, etc. Un site lent ou mal codé sera pénalisé. 2. **Le contenu** : Les mots-clés pertinents (ex : "exposition photo Lyon 2024"), la qualité des textes, et la fraîcheur des informations. Les acteurs culturels ont un avantage ici : leurs actualités (vernissages, programmations) sont naturellement riches en mots-clés recherchés par le public. 3. **La popularité** : Les liens entrants (*backlinks*) depuis d'autres sites (médias locaux, blogs, partenaires) renforcent la crédibilité de votre site aux yeux de Google. ### SEO et acteurs culturels : des opportunités concrètes Pour une compagnie de théâtre ou une galerie d'art, le SEO permet de cibler des requêtes précises comme "spectacle jeune public Paris" ou "atelier peinture Toulouse". Contrairement aux réseaux sociaux, où la visibilité dépend des algorithmes, le SEO offre une stabilité : un article bien optimisé sur "l'histoire du street art à Marseille" peut attirer des visiteurs pendant des années. Quelques actions simples pour commencer : - **Optimiser les titres et descriptions** de vos pages (ex : "Exposition - Nom de l'artiste - Ville - Année"). - **Créer un blog** pour publier des contenus liés à votre actualité (interviews d'artistes, making-of, dossiers thématiques). - **Collaborer avec des influenceurs locaux** ou des médias pour obtenir des liens vers votre site. Le SEO demande de la patience, mais c'est un investissement rentable sur le long terme, surtout pour les petites structures avec des budgets limités.

### Qu’est-ce qu’une attaque DDoS ? Une attaque **DDoS** (Distributed Denial of Service, ou « déni de service distribué » en français) est une méthode malveillante utilisée pour perturber le fonctionnement d’un site web, d’un service en ligne ou même d’un réseau entier. Contrairement à une attaque informatique classique qui cherche à voler des données, l’objectif d’une attaque DDoS est simplement de **surcharger le serveur** qui héberge le site, le rendant ainsi inaccessible aux visiteurs légitimes. Imaginez une boutique physique dont l’entrée serait bloquée par une foule artificielle : les clients habituels ne peuvent plus y accéder, et l’activité s’arrête. ### Comment fonctionne une attaque DDoS ? Ces attaques exploitent un **réseau de machines compromises** (ordinateurs, objets connectés, serveurs), souvent infectées par des logiciels malveillants sans que leurs propriétaires en aient conscience. Ces machines, appelées « bots » ou « zombies », sont contrôlées à distance par un attaquant et forment ce qu’on appelle un **botnet**. Lorsqu’une attaque DDoS est lancée, le botnet envoie simultanément un **flot massif de requêtes** vers la cible (votre site web, par exemple), saturant ses ressources (bande passante, puissance de calcul, mémoire). Le serveur, incapable de traiter ce trafic anormal, finit par **ralentir ou s’effondrer**, provoquant une indisponibilité du site. ### Pourquoi les sites culturels sont-ils des cibles ? Les acteurs culturels (salles de spectacle, musées, festivals, associations) peuvent penser être à l’abri de telles attaques, mais plusieurs facteurs les rendent vulnérables : - **Visibilité** : Un site très fréquenté (pour des réservations, des actualités, etc.) attire davantage l’attention des attaquants, qui peuvent chercher à extorquer une rançon (« payez pour que votre site redevienne accessible ») ou simplement nuire à la réputation de la structure. - **Manque de ressources** : Les petites structures disposent souvent de budgets limités pour la cybersécurité, ce qui en fait des cibles plus faciles. Un site mal protégé peut être neutralisé en quelques minutes. - **Événements critiques** : Une attaque DDoS peut être lancée pendant un pic d’activité (lancement d’une billetterie, festival, exposition temporaire), causant des pertes financières et une frustration importante pour le public. ### Comment se protéger ? Heureusement, des solutions existent pour limiter les risques : - **Un hébergement sécurisé** : Choisissez un hébergeur proposant des protections anti-DDoS intégrées (comme des pare-feux applicatifs ou des systèmes de détection d’anomalies). - **Un CDN (Content Delivery Network)** : Ces services distribuent le trafic sur plusieurs serveurs, absorbant une partie de la charge en cas d’attaque. - **Des sauvegardes et un plan de reprise** : En cas d’attaque réussie, avoir une copie récente de son site et un protocole de communication de crise permet de réagir rapidement. - **La sensibilisation** : Former son équipe aux bonnes pratiques (mots de passe robustes, mises à jour logicielles) réduit les risques d’infection des machines internes, qui pourraient être utilisées pour alimenter un botnet. En résumé, une attaque DDoS n’est pas une fatalité, mais une menace à anticiper, surtout pour les acteurs culturels dont la présence en ligne est un pilier de leur relation avec le public.

Le **HTTPS** (HyperText Transfer Protocol Secure) est une version sécurisée du protocole HTTP, utilisé pour transférer des données sur le web. Contrairement à son prédécesseur, le HTTPS chiffre les informations échangées entre le navigateur de l'internaute et le site web, grâce à un certificat SSL/TLS. Ce chiffrement empêche les pirates informatiques ou les tiers malveillants d'intercepter ou de modifier les données sensibles, comme les mots de passe, les coordonnées bancaires ou les informations personnelles. Pour les acteurs culturels, adopter le HTTPS est essentiel, même si leur site ne gère pas de transactions financières. En effet, les moteurs de recherche comme Google pénalisent désormais les sites non sécurisés dans leurs résultats, ce qui peut réduire leur visibilité. De plus, les navigateurs modernes affichent un avertissement « Non sécurisé » pour les sites en HTTP, ce qui peut dissuader les visiteurs et nuire à la crédibilité de l'institution ou de l'artiste. Enfin, le HTTPS renforce la confiance des utilisateurs, un enjeu crucial pour les structures culturelles qui collectent des données (inscriptions à une newsletter, réservations, etc.). Techniquement, la mise en place du HTTPS nécessite l'obtention d'un **certificat SSL** (Secure Sockets Layer) ou TLS (Transport Layer Security), souvent fourni gratuitement par les hébergeurs web ou via des initiatives comme Let's Encrypt. Une fois installé, le certificat active le cadenas visible dans la barre d'adresse du navigateur, signe que la connexion est sécurisée. Pour les petits acteurs culturels, cette démarche est généralement simple et peu coûteuse, mais elle représente une étape fondamentale pour protéger leur site et leurs visiteurs.

### Qu’est-ce que le phishing et comment le reconnaître ? Le phishing est l’une des cyberattaques les plus courantes et les plus dangereuses pour les acteurs culturels, notamment ceux qui gèrent un site web ou des données sensibles (billetterie, réservations, coordonnées de partenaires, etc.). Cette technique repose sur l’usurpation d’identité : les pirates se font passer pour une institution légitime (une banque, un fournisseur d’accès, une plateforme de paiement comme PayPal, ou même un collègue) pour inciter la victime à divulguer des informations confidentielles. Les emails de phishing sont souvent conçus pour créer un sentiment d’urgence (« Votre compte sera suspendu ! ») ou pour imiter à la perfection le style et le logo d’une organisation connue. Pour repérer une tentative de phishing, plusieurs indices doivent alerter : - **Les fautes d’orthographe ou de syntaxe** : bien que les attaques soient de plus en plus sophistiquées, certains emails frauduleux contiennent encore des erreurs grossières. - **Les liens suspects** : avant de cliquer, survolez le lien avec votre souris (sans cliquer) pour voir l’URL réelle. Si elle ne correspond pas au domaine officiel (par exemple, *paypal-secure.com* au lieu de *paypal.com*), il s’agit probablement d’une arnaque. - **Les pièces jointes inattendues** : un email vous demandant d’ouvrir un fichier en pièce jointe (souvent un .zip, .exe ou .doc) sans raison valable est un signe d’alerte. - **Les demandes d’informations sensibles** : aucune organisation sérieuse ne vous demandera jamais votre mot de passe, votre numéro de sécurité sociale ou vos coordonnées bancaires par email. ### Pourquoi les acteurs culturels sont-ils des cibles ? Les petites structures culturelles (associations, salles de spectacle, galeries, festivals) sont souvent perçues comme des cibles faciles par les cybercriminels, car elles disposent de moins de ressources pour se protéger que les grandes entreprises. Pourtant, elles manipulent des données précieuses : fichiers clients, coordonnées de donateurs, informations de billetterie, ou même des œuvres numérisées. Une attaque réussie peut avoir des conséquences désastreuses : perte de confiance du public, vol de fonds, ou interruption d’activité (par exemple, si le site web est piraté pour diffuser des contenus malveillants). ### Comment se protéger efficacement ? La première ligne de défense contre le phishing est la **vigilance** : formez vos équipes (même petites) à reconnaître les signes d’une tentative d’hameçonnage, et mettez en place des procédures simples pour vérifier l’authenticité d’un email (par exemple, contacter l’expéditeur par téléphone si un doute persiste). Ensuite, des outils techniques peuvent renforcer votre sécurité : - **Les filtres anti-spam** : la plupart des fournisseurs de messagerie (Gmail, Outlook, etc.) intègrent des filtres qui bloquent une grande partie des emails frauduleux. - **Les extensions navigateur** : des outils comme *Netcraft* ou *uBlock Origin* peuvent alerter si vous visitez un site suspect. - **L’authentification à deux facteurs (2FA)** : même si un pirate obtient votre mot de passe, cette couche de sécurité supplémentaire (un code envoyé par SMS ou généré via une application comme Google Authenticator) peut l’empêcher d’accéder à vos comptes. - **Les sauvegardes régulières** : en cas d’attaque réussie (par exemple, un ransomware installé via un email de phishing), des sauvegardes à jour permettent de restaurer vos données sans payer de rançon. Enfin, n’oubliez pas que la sécurité en ligne est un processus continu : les techniques des pirates évoluent sans cesse, et il est essentiel de rester informé des nouvelles menaces. Des ressources comme [Cybermalveillance.gouv.fr](https://www.cybermalveillance.gouv.fr/) ou les guides de l’[ANSSI](https://www.ssi.gouv.fr/) (Agence Nationale de la Sécurité des Systèmes d’Information) sont d’excellents points de départ pour les acteurs culturels souhaitant se former.