Comment réagir après le piratage informatique d’un site internet ?
Votre site internet a été piraté ? Pas de panique, vous n’êtes pas les premiers à avoir subit un piratage de votre site internet. Cela arrive à des milliers de sites chaque jour. Commencez d’abord par analyser la situation avec calme. Comprendre d’où vient le problème est déjà un début de solution.
Qui a piraté votre site ? Pourquoi ?
Tout d’abord, rassurez-vous : cette attaque n’a rien de personnel. Ce n’est pas vous ou votre entreprise qui êtes personnellement visés par les pirates (on dit aussi les « hackers »). Ils ont simplement profité d’une faiblesse technique ou d’une faille de sécurité de votre site pour attaquer. Et la plupart du temps, ces attaques sont automatisées : des programmes parcourent inlassablement le web pour trouver les sites vulnérables et les attaquer à la chaine.
Chaque mois, des milliers de sites sont piratés au Canada, et bien plus à travers le monde. Et les gros sites ne sont pas en reste. Vous souvenez-vous du piratage Caisses Desjardins ? de sites gouvernementaux ? ou bien encore de la récente attaque contre les géants du web (Amazon, Paypal, Twitter…) ?
Pour schématiser, personne n’est à l’abri, pas même les « gros » sites qui disposent d’un budget colossal pour assurer leur sécurité.
Quoi s’attendre suite à un piratage?
Qu’elles sont les conséquences d’une telle expérience?
1- Il est difficile de se remettre d’une attaque malveillante, même avec l’aide de spécialistes.
2- Les attaques malveillantes coûtent TRÈS cher.
3- Vous pourriez ne pas vous en remettre sans l’aide de spécialistes.
4- Vous devez inclure la perte de revenus de votre site dans vos frais totaux.
5- Les systèmes de gestion de contenu conviviaux et populaires comme WordPress permettent à des gens comme moi de gérer un site Web, mais ils doivent être étroitement surveillés car ils sont une cible privilégiée par les pirates.
6- Les mises à jour de sécurité doivent être rapidement appliquées pour éradiquer les failles.
7- Des sauvegardes doivent être effectuées et examinées régulièrement.
8- Des modules d’expansion de sécurité doivent être installés afin de protéger la configuration du site.
9- Si vos compétences sont limitées, le recrutement d’une administratrice ou un administrateur système pour superviser et mettre à jour votre site peut vous éviter la catastrophe. L’entreprise qui héberge ou développe votre site propose probablement ce service.
10- Vos mots de passe doivent être complexes et changés régulièrement. Il est également recommandé d’employer différents mots de passe pour chacun de vos systèmes essentiels. Ainsi, le craquage de l’un de vos mots de passe ne compromettra pas l’ensemble.
11- Une fois remis d’une attaque malveillante, vous remarquerez que le classement de vos mots-clés par les moteurs de recherche est sans doute plus bas. Cela se traduit par un nombre moins élevé de visiteuses et visiteurs sur votre site qu’avant l’attaque.