Accès rapide (Sommaire) :
Le piratage de votre site internet, une menace bien réelle
Les risques liés à la sécurité sont un enjeu réel pour les propriétaires de sites, quel que soit leur secteur d’activité. Selon les statistiques de Zippia, on estime à 30 000 le nombre de sites internet qui sont piratés chaque jour. Une part significative de ces cyberattaques touche les petites entreprises et est due à des erreurs humaines.
L’une des principales raisons pour lesquelles les pirates informatiques s’attaquent aux sites internet est le gain financier important qu’ils peuvent en tirer. Les données volées sont généralement vendues sur le dark web à des criminels qui s’en servent pour frauder, usurper l’identité des utilisateurs, et commettre d’autres délits.
Un piratage peut également être orchestré dans le but de saboter les activités d’une entreprise, ou de rendre inaccessible son site. L’espionnage et la diffusion de logiciels malveillants sont d’autres raisons qui peuvent expliquer ce phénomène.
Les propriétaires et éditeurs de sites doivent donc prendre la mesure de la menace afin de se prémunir efficacement contre elle et de protéger leurs utilisateurs.
Comment réagir face au piratage de votre site internet ?
Face à un site e-commerce, un site vitrine ou un WordPress piraté, restez calme. C’est le point de départ pour éviter la panique et prendre de bonnes décisions. Ensuite, l’idéal est de contacter immédiatement des experts en nettoyage et désinfection de site pour bénéficier d’un accompagnement professionnel. Par exemple, des spécialistes de la sécurité sur WordPress pourront rapidement effectuer les vérifications d’usage et déployer les mises à jour nécessaires pour remettre en service le site. Plus vite vous passez à l’action après la découverte du piratage, plus vos chances de minimiser les dégâts sont élevées.
Si vous décidez de prendre les choses en main personnellement, voici quelques astuces qui peuvent vous aider.
Changez vos mots de passe
La plupart du temps, la première étape du processus de récupération est la réinitialisation de vos mots de passe. L’attaque par force brute est en effet l’une des stratégies les plus utilisées par les pirates pour prendre le contrôle d’un site. Elle consiste à tester l’une après l’autre différentes combinaisons de mots de passe pour tenter de se connecter à un service.
Si une telle technique a été utilisée dans votre situation, le changement de vos mots de passe révoquera les accès du pirate et l’empêchera de causer plus de dommages. Les ressources les plus importantes à protéger sont :
- le compte d’hébergement,
- le compte administrateur du CMS,
- les comptes FTP,
- les bases de données,
- les boîtes de messagerie électronique associées au site…
Ensuite, examinez de façon attentive tous les comptes utilisateurs et les accès associés pour vous assurer qu’il n’y a rien de suspect. Un pirate ayant frauduleusement accédé à un compte administrateur peut créer d’autres profils ou modifier à sa guise ceux qui existaient.
Faites une investigation minutieuse
Prenez également le temps de réfléchir à toutes les actions que vous avez récemment effectuées pour voir si l’une d’entre elles aurait pu être le point d’entrée des pirates. Avez-vous récemment installé un plug-in, cliqué sur un lien suspect, ou ignoré une mise à jour ? Analysez aussi les logs du site pour examiner les modifications effectuées dans les 24 h qui précèdent l’intrusion ou le piratage. Vous pouvez également faire quelques recherches en ligne pour vérifier s’il s’agit d’une attaque favorisée par une faille de sécurité récemment découverte.
Une fois que la cause potentielle de la vulnérabilité est identifiée, corrigez là immédiatement (par exemple en supprimant tout plug-in malicieux). Il peut être nécessaire de passer par un outil spécialisé pour une désinfection efficace.
Conseils pour communiquer sur le piratage avec vos clients
Les internautes qui visitent un site internet espèrent non seulement trouver les informations ou produits qu’ils recherchent, mais s’attendent également à ce que leurs données personnelles soient protégées. Par conséquent, un piratage de votre site peut négativement affecter la relation de confiance qui existe entre vous et vos clients. Toutefois, l’une des erreurs à ne pas commettre est de leur cacher l’incident. La transparence est primordiale dans toutes les questions relatives aux informations personnelles de vos utilisateurs.
Informer les clients, une obligation du RGPD
Informer vos clients de l’incident causera probablement des réactions de panique et mettra en péril l’image de votre marque, mais vous leur permettrez de prendre les mesures nécessaires pour se protéger. Le RGPD (règlement général sur la protection des données) rend obligatoire la notification aux personnes concernées en cas de fuite de données pouvant engendrer un risque élevé pour leurs libertés et leurs droits. Cette obligation n’est cependant pas valable lorsque les données ont été cryptées de manière à ce qu’elles ne puissent pas être comprises par le pirate qui les a dérobés.
Les vols ou violations de données doivent également être signalés à la CNIL (Commission nationale de l’informatique et des libertés). Le manquement à ces dispositions du RGPD est lourdement sanctionné par des amendes pouvant atteindre des millions d’euros.
Composition du message de notification
Pour informer vos clients et visiteurs de la situation, il faut opter pour une approche formelle. Vous pouvez vous servir pour cela de votre liste d’emails. Le message doit être clair et facilement compréhensible pour les destinataires qui ont des connaissances techniques limitées. Il doit impérativement contenir :
- les coordonnées ainsi que le nom d’une personne pouvant être contactés pour des informations supplémentaires,
- les conséquences pouvant découler de la perte de données,
- les actions mises en œuvre pour corriger la faille et limiter les dégâts.
Pour montrer à vos clients que leur sécurité compte pour vous, clôturez le message avec des conseils pratiques pour les aider à se protéger. Il peut s’agir de la réinitialisation de certains de leurs identifiants de connexions pouvant être exposés, l’activation de l’authentification à facteurs multiples, le retrait de certaines informations privées de leurs réseaux sociaux…
Données perdues suite à un piratage : est-il possible de les récupérer ?
La survie de votre entreprise peut être sérieusement menacée si l’ensemble des fichiers hébergés sont corrompus après une attaque. Il est possible de récupérer ces données dans certaines situations. C’est notamment le cas lorsque votre plan d’hébergement inclut une sauvegarde automatique et périodique des données. Une récupération peut également être possible dans certains cas même si vous n’aviez pas un plan de sauvegarde. Il sera nécessaire de contacter une entreprise spécialisée en restauration de données.
En ce qui concerne la « récupération » au sens propre des données volées, elle n’est plus possible après un piratage.
Les mesures à prendre pour éviter le piratage de votre site internet
Plus de 80 % des violations de données sont induites par la faiblesse, le vol ou la réutilisation de mots de passe. Par conséquent, l’une des actions préventives les plus importantes est l’utilisation de mots de passe suffisamment complexes. Protégez votre interface administrateur CMS, vos bases de données et vos fichiers FTP avec une combinaison de caractères et de symboles spéciaux impossibles à deviner. Un gestionnaire de mots de passe performant peut vous aider. Utilisez également l’option d’authentification multifactorielle qu’offrent vos systèmes pour optimiser votre protection.
Ensuite, si vous utilisez un CMS, faites attention aux plug-ins que vous installez. N’installez pas des extensions d’origine douteuse et veillez à ce que votre système de gestion de contenu soit toujours à jour. Bien entendu, avant toute mise à jour, il faut procéder à une sauvegarde de vos données afin de pouvoir revenir à une version précédente en cas de problème. Un plan de sauvegarde régulière et automatique doit également être mis en place pour prévenir d’éventuelles pertes de données.
Enfin, assurez-vous que votre hébergeur vous protège bien contre les attaques DDoS (distributed denial-of-service) et que vous n’êtes pas vulnérable à des injections SQL (avec l’accompagnement d’un développeur).
Le piratage est une menace réelle que doivent prendre en considération les propriétaires de sites internet. Lorsqu’il survient, la solution la plus simple et la plus efficace est de demander immédiatement l’accompagnement d’une entreprise spécialisée pour le nettoyage et la désinfection du site. Il faut aussi informer les clients de la violation de leurs données, conformément aux exigences du RGPD. Pour éviter ces situations embarrassantes, mettez en œuvre dès maintenant des mesures préventives afin de minimiser les vulnérabilités de votre site.
Sources :
- https://lp-cdn.lastpass.com/lporcamedia/document-library/lastpass/pdf/en/LastPass-Enterprise-The-Password-Expose-Ebook-v2.pdf
- https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article33
- https://www.zippia.com/advice/cybersecurity-statistics/
Cet article a été rédigé par un partenaire invité dans le cadre d’un partenariat sponsorisé
Cet article a été rédigé par un partenaire invité dans le cadre d’un partenariat (sponsorisé ou gagnant-gagnant, selon les cas). Pour nous contacter et obtenir ce type de visibilité, contactez-nous à l’adresse [email protected].