Création de sites Internet : les risques de piratage

L’actualité sur les risques de piratages est vraiment riche depuis le début d’année 2017, et particulièrement en ce mois de mai :

• Cyber attaque mondiale
• Wannacry
• Macronleaks
• Etc.

Autant il est évident que le piratage d’une entreprise est catastrophique, autant il faut reconnaître le talent qu’ont les hackers. Franchement, je leur tire mon chapeau pour l’excellence de leur potentiel de programmation. Des agences gouvernementales reconnaissent leurs talents également, puisqu’ils sont embauchés après un séjour en prison. Ce dernier vise à leur montrer que s’ils n’acceptent pas de rentrer dans la lumière et de continuer à jouer avec l’ombre, les petites douceurs sous la douche collective et les punaises ainsi que les rats seront leurs plus proches amis en cellule. C’est vrai qu’en plus, ils n’ont droit qu’à 1 douche par semaine ; loin le grand luxe.

D’où la nécessité que votre site soit bien protégé contre des attaques du web, et que des procédures internes soient définies et respectées. Très franchement, si l’agence doit tenir compte du nombre d’appels au secours reçu chaque mois, les sites sont pauvres en termes de sécurité. Les pires sont les sites créés depuis des CMS, ce sont les plus vulnérables.

Des exemples de piratages de sites Internet

Voici quelques exemples recensés sur une période d’un seul petit mois :

• Intervention sur site Drupal piraté
  Il s’agissait d’un hôtelier dont le site a été piraté un après-midi. Un message alertait négativement les clients voulaient réserver, ce qui leur faisait abandonner la transaction. L’hôtelier perdait donc de l’argent faute de réservation.

• Site web piraté
  Une pension pour animaux sur Marseille a été hackée. Développé sous Joomla (le pire CMS qui soit !), le site a été victime d’injections.

• Site marchand sous Wordpress
  Le référencement du site marchand est devenu inexistant après un piratage. Même 2 ans après, le propriétaire du site n’arrive pas à retrouver son classement et continu sa descente aux enfers.

• Nettoyage en ligne d'un site sous Prestashop piraté
  Le porteur du projet cherchait un prestataire pour curer les codes de son e-commerce. Les ventes étaient impactées par le piratage. Le module de paiement et d’autres modules ont été touchés.

• Des pages 404 !
  Le hacker a accédé à la search console de Google et a placé une balise Meta à la racine du site, a bloqué l'affichage du sitemap qui, pour Google ne contient plus aucune URL. Le porteur du projet a trouvé des codes malicieux qui impactent l’affichages des titres et des descriptions des pages du site. Des pages en lots redirigent vers des erreurs 404 également.

• Site Woocommerce attaqué
  Google a contacté par mail le propriétaire du site, l’informant que du contenu piraté avait été découvert. Il fallait un développeur capable de curer la base de données.

• J’ai besoin d’un expert suite à un piratage de mon Wordpress
  Les plugins ne fonctionnaient plus, et impossible de générer des back-up de sauvegarde ou de restauration. Impossible de changer les mots de passe du site, notamment des administrateurs et des membres. La plupart des pages redirigent vers des sites publicitaires, pornographiques, etc.

Le prix du site Internet fait oublier la sécurité

J’espère que vous comprenez l’importance de la sécurité lors de la création d’un site Internet. Bien entendu ce sont des compétences supplémentaires que les développeurs amateurs n’ont pas. Ceux-là mêmes ont un argument de poids dans la décision du porteur de projet de travailler avec eux plutôt qu’une autre agence : le prix.

Si le prix est moins cher, c’est en raison de templates déjà tous faits que vous pouvez acheter sur le web, de l’utilisation d’une Framework ou d’un CMS pour aller plus vite. Certains prestataires n’ont même pas de licence en développement web et ont appris seuls depuis des années. Le problème est que les bonnes procédures ne sont pas respectées, et que des failles de sécurité leurs sont inconnues.

Il est totalement humain de vouloir payer moins cher, et la trésorerie que vous ne mettez pas dans la création du site Internet peut aller dans la communication ou dans le référencement. Mais quand vous lisez les signalements transmis plus haut, vous comprenez vite que le prix à payer lors d’un piratage, sans parler d’un rançongiciel, coûte beaucoup plus qu’une entreprise créant des codes propres et sécurisés.

Un autre conseil issu de l’expérience terrain

Face à cette annonce de risque, le porteur de projet se tourne presque toujours vers le prestataire qu’il voulait choisir, et lui fait part de ses craintes. Ce à quoi, puisqu’il s’agit de sa solution, la réponse est qu’il suffit de faire des mises à jour, que les sites atteints ne font pas d’update, que la solution proposée est très fiable, etc.  Pour la première partie de la réponse, relisez les informations ci-dessus… Pour le reste de l’argument, sachez que la cybersécurité ne dépend pas que de la solution, mais bien de la programmation spécifique en PHP qui est mise en place.

Demander un devis par mail