Zoom sur le piratage (1): Que faire en cas d’attaque de votre site web? Zoom sur le piratage (1): Que faire en cas d’attaque de votre site web?

Zoom sur le piratage (1): Que faire en cas d’attaque de votre site web?

«Au secours, mon site a été piraté!». Ce scénario désagréable est à prendre au sérieux, mais il ne doit pas vous faire céder à la panique. Hostpoint présente les étapes à suivre en cas d’attaque de votre site. En outre, nous livrons des conseils utiles aux exploitants de sites web pour éviter ce genre d’incident.

Martin Schlatter Martin Schlatter · Head of Abuse Desk

Si vous réalisez soudain que votre propre site a été piraté, votre première réaction sera bien souvent la sidération, ce qui se comprend aisément. En tant qu’exploitant de site web, vous devez prendre certaines mesures dans les plus brefs délais afin de limiter autant que possible les dommages pour l’entreprise et les conséquences pour des tiers. Hostpoint récapitule ci-après les mesures d’urgence essentielles:

Principales mesures d’urgence


Même si votre site a subi une attaque de pirates, vous n’êtes pas à leur merci. Il existe certaines mesures à prendre immédiatement. (Source: iStock)

Autres mesures à considérer

Une fois ces mesures d’urgence entreprises, les exploitants de sites peuvent s’occuper de nettoyer les données infectées et, le cas échéant, de restaurer le site. Là encore, Hostpoint a dressé une liste d’actions conseillées:

L’action de Hostpoint pour me protéger et protéger mon site

Hostpoint accorde une extrême importance à la sécurité de sa propre infrastructure et des sites de ses clients. Cela signifie que nous déployons plusieurs mesures et systèmes de sécurité dédiés à la protection efficace de nos clients.

Nous gérons notre propre infrastructure d’hébergement de pointe, hautement performante et conforme aux normes de sécurité les plus strictes. Année après année, Hostpoint investit des millions de francs dans la maintenance et le développement de son infrastructure et perfectionne en permanence ses logiciels pour serveurs. De plus, l’infrastructure Hospoint intègre des dispositifs de protection contre les attaques DDoS et certains mécanismes de sécurité conçus pour détecter automatiquement les attaques, et si possible les contrer.

Des sauvegardes des données client ont lieu plusieurs fois par jour (la durée de stockage peut atteindre 180 jours selon le produit). Toutes les heures, nous créons également des snapshots des dernières 24 heures. Toutes les données sont stockées en Suisse, dans un centre de données de pointe de la société Interxion certifié conforme aux exigences des banques.

Maintenance et mises à jour régulières: le b.a.-ba

Quoi qu’il en soit, la responsabilité en matière de protection contre les cyberattaques incombe principalement aux exploitants de sites / aux clients eux-mêmes. Vous devez implémenter régulièrement les mises à jour de sécurité nécessaires et disponibles, sinon, vous vous exposez à un risque important. Nous avons répertorié quelques règles et recommandations d’actions concrètes que chaque exploitant de site devrait mettre un point d’honneur à suivre:

En outre, il existe d’autres mesures préventives comme l’utilisation d’ordinateurs et de navigateurs web les plus récents possibles et fréquemment mis à jour, l’installation et la mise à jour régulière de logiciels antivirus et de pare-feu, la surveillance du site et du système de fichiers ou le transfert de données chiffré via le protocole SFTP.

Dans le Hostpoint Control Panel, vous actualisez la version de votre CMS en quelques clics. Pour une protection optimale, vous devez également mettre à jour régulièrement les plugins et les thèmes installés.

Info
Retrouvez d’autres informations et conseils utiles à propos de la prévention des cyberattaques dans notre Centre d’assistance et sur les sites du Centre national pour la cybersécurité (NCSC), de la Prévention Suisse de la criminalité (PSC) ou de la Swiss Internet Security Alliance (iBarry).

Signaler des cas de piratage au NCSC à l’adresse suivante: https://www.report.ncsc.admin.ch/fr/

Les mesures de sécurité ne constituent pas une garantie de protection

Malheureusement, il n’existe pas de protection intégrale et absolue contre le piratage. Les criminels utilisent la technique de l’exploit zero-day, c’est-à-dire qu’ils s’engouffrent impitoyablement dans une vulnérabilité matérielle/logicielle dès l’instant où ils la détectent. Supposons que l’un des plugins que vous installez sur votre site comporte une faille de sécurité: il n’est pas exclu que les pirates l’exploitent avant même que les développeurs logiciels ne la repèrent. Néanmoins, toutes les mesures de prévention décrites précédemment (en particulier les mises à jour régulières) restent la meilleure approche pour minimiser la probabilité d’être un jour victime d’une attaque de piratage.

Si vous ne souhaitez pas consacrer trop de temps et d’énergie à la question de la sécurité, vous pouvez déléguer cette mission à un webmaster ou à une agence digitale. Ou alors, vous pouvez vous reposer sur des produits de type «Software-as-a-Service», comme les solutions Sites et Webshop de Hostpoint. Avec ce genre de produit, c’est le fournisseur d’hébergement web – en l’occurrence Hostpoint – qui se charge des questions de sécurité et de maintenance, notamment de la surveillance du site et du déploiement des mises à jour.

Organisation d’images pour illustrer un beau site Web sur la photographie de voyage Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

Créer un site Web sans se casser la tête?

Avec notre outil de création de sites Web «Sites», c’est possible! Vous pouvez créer vous-même votre propre site Web en quelques clics et sans connaissances techniques préalables. C’est un jeu d’enfant!

Tester Sites gratuitement pendant 30 jours Tester Sites gratuitement pendant 30 jours