Création de sites Internet : les risques de piratage

 

L’actualité sur les risques de piratages est vraiment riche depuis le début d’année 2017, et particulièrement en ce mois de mai :

Autant il est évident que le piratage d’une entreprise est catastrophique, autant il faut reconnaître le talent qu’ont les hackers. Franchement, je leur tire mon chapeau pour l’excellence de leur potentiel de programmation. Des agences gouvernementales reconnaissent leurs talents également, puisqu’ils sont embauchés après un séjour en prison. Ce dernier vise à leur montrer que s’ils n’acceptent pas de rentrer dans la lumière et de continuer à jouer avec l’ombre, les petites douceurs sous la douche collective et les punaises ainsi que les rats seront leurs plus proches amis en cellule. C’est vrai qu’en plus, ils n’ont droit qu’à 1 douche par semaine ; loin le grand luxe.

 

D’où la nécessité que votre site soit bien protégé contre des attaques du web, et que des procédures internes soient définies et respectées. Très franchement, si l’agence doit tenir compte du nombre d’appels au secours reçu chaque mois, les sites sont pauvres en termes de sécurité. Les pires sont les sites créés depuis des CMS, ce sont les plus vulnérables.

 

Des exemples de piratages de sites Internet

Voici quelques exemples recensés sur une période d’un seul petit mois :

 

Le prix du site Internet fait oublier la sécurité

J’espère que vous comprenez l’importance de la sécurité lors de la création d’un site Internet. Bien entendu ce sont des compétences supplémentaires que les développeurs amateurs n’ont pas. Ceux-là mêmes ont un argument de poids dans la décision du porteur de projet de travailler avec eux plutôt qu’une autre agence : le prix.

 

Si le prix est moins cher, c’est en raison de templates déjà tous faits que vous pouvez acheter sur le web, de l’utilisation d’une Framework ou d’un CMS pour aller plus vite. Certains prestataires n’ont même pas de licence en développement web et ont appris seuls depuis des années. Le problème est que les bonnes procédures ne sont pas respectées, et que des failles de sécurité leurs sont inconnues.

 

Il est totalement humain de vouloir payer moins cher, et la trésorerie que vous ne mettez pas dans la création du site Internet peut aller dans la communication ou dans le référencement. Mais quand vous lisez les signalements transmis plus haut, vous comprenez vite que le prix à payer lors d’un piratage, sans parler d’un rançongiciel, coûte beaucoup plus qu’une entreprise créant des codes propres et sécurisés.

 

Un autre conseil issu de l’expérience terrain

Face à cette annonce de risque, le porteur de projet se tourne presque toujours vers le prestataire qu’il voulait choisir, et lui fait part de ses craintes. Ce à quoi, puisqu’il s’agit de sa solution, la réponse est qu’il suffit de faire des mises à jour, que les sites atteints ne font pas d’update, que la solution proposée est très fiable, etc.  Pour la première partie de la réponse, relisez les informations ci-dessus… Pour le reste de l’argument, sachez que la cybersécurité ne dépend pas que de la solution, mais bien de la programmation spécifique en PHP qui est mise en place.

 

Commentaires

Votre Pseudo :
Votre E-Mail :
Votre Message :
Code de confirmation :anti-flood
A recopier ci-contre * :