← Partagez cette page

Mon site web a été piraté : que faire ?

Par:
Catégorie(s): Conseils pour Entrepreneur, Retours d'expérience

Ne croyez pas que cela n’arrive qu’aux grands : oui, votre micro-entreprise peut subir un piratage informatique en règle, et ce, même si aucun enjeu ni aucun gain ne se profile pour le « black hat » (ce terme désigne les pirates informatiques malintentionnés, généralement désignés, par erreur, par le terme « hackers »).

site web piraté

Qui peut être touché ?

Tout le monde !

Que désigne-t-on par piratage de site ?

Nous ne parlons pas ici du plagiat, qui consiste à utiliser les photos et textes de votre site, mais d’un acte consistant à mettre complètement hors service votre site.

Comment ?

En s’introduisant dans l’administration de votre site web, quel que soit le niveau de sécurité de vos mots de passe. Les black hat réussissent à passer cette barrière à l’aide de robots qui exploitent la faille de sécurité de votre outil de création de site web.

Pourquoi : les pirates ne visent pas une personne, ni une entreprise, ni un secteur d’activité en particulier.

Leur enjeu étant de mettre la pagaille dans un maximum de sites web, ils ne ciblent pas leurs attaques, et peuvent tout à fait s’attaquer à votre site web entreprise. Ils viseront en particulier certaines technologies de création de sites, et notamment, les technologies utilisant des outils gratuits. En tant que micro-entreprise, avec donc un budget souvent restreint, vous êtes donc tout à fait dans le profil-type de la potentielle victime.

Comment réagir ?

La première étape est de faire une copie d’écran quand le piratage est actif.

Bien souvent, sous le choc de la découverte du piratage, on est si préoccupé par la remise en état du site que l’on oublie de garder une trace du méfait. C’est pourtant indispensable pour la suite des opérations.

Il est très important ensuite de demander à votre hébergeur les logs d’activité, avant la restauration de votre site internet.

Attention : les logs d’activité, appelés aussi logs d’accès, ne sont pas vos identifiants et mots de passe ; il s’agit en fait de l’historique des accès à l’administration de votre site web. Ils permettent de donner quelques indications sur l’origine du piratage.

La troisième étape consiste à mettre à jour tous les outils utilisés pour votre site web : outil de création et de publication, plug-ins de sécurité, etc.

Il est conseillé de le faire régulièrement, afin de diminuer les risques de piratage. Toutefois, notez qu’un outil online ne peut jamais être totalement à l’abri des intrusions malveillantes.

Pensez également à re-vérifier le niveau de sécurité de vos codes d’accès : même s’il existe des robots capables de passer outre les mots de passe, vous évitez ainsi de faciliter la tâche aux personnes malintentionnées.

Une fois votre site web remis en fonction, il est nécessaire de porter plainte.

Cela peut vous sembler d’une lourdeur administrative insupportable, voire d’une totale inutilité, surtout si le black hat agit depuis un pays étranger.

Toutefois, en n’agissant pas, vous cautionneriez ces agissements.

Les pirates agissent rarement de façon isolée. Ils se regroupent par collectifs, et agissent en masse. Les victimes sont nombreuses, même si éparpillées aux quatre coins de la Terre. Si chacune dépose plainte dans son pays de résidence, les autorités auront plus de facilité à agir et à recouper les informations pour lutter contre la cybercriminalité.

Concrètement, comment porter plainte :

Réunissez tous les éléments prouvant le piratage : copies d’écran, historique des accès à votre administration de site, témoignages des utilisateurs de votre site…

Si vous habitez Paris ou la petite couronne : rendez-vous sur le site web de la BEFTI. Cette brigade est chargée des enquêtes sur les fraudes informatiques.

Si vous habitez dans un autre secteur géographique, vous devez écrire une lettre-plainte expliquant les faits, preuves à l’appui, à l’attention du Procureur de la République, au Tribunal de Grande Instance dont vous dépendez.

C’est une étape indispensable. Vous rendre dans les locaux de la Police ou de la Gendarmerie la plus proche ne sert à rien tant que vous n’avez pas porté les faits devant le Procureur : lui seul est en mesure d’envoyer les informations au poste de police ou gendarmerie compétent pour traiter l’affaire.

 

Article proposé et rédigé par la dirigeante de B.A.G.

Lisez aussi ces articles :

Oui je veux recevoir les actualités et conseils de http://AutoEntrepreneurInfo.com





Vos données restent confidentielles et aucun spam ne vous sera envoyé.

Bonjour,

Je vous signale :

1) Le gouvernement français a été un groupe d’intervention rapide qui dépend de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), elle-même créée en 2009.
L’objectif est de pouvoir agir le plus vite possible contre des attaques visant les systèmes d’information de l’Etat français.

2) Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC)qui dépend de la Direction centrale de la Police judiciaire.Service interministériel à compétence nationale, point de contact international
Tél. : 01 47 44 97 55
http://www.interieur.gouv.fr

3) L’URL pour déposer plainte en ligne :
http://www.internet-signalement.gouv.fr
Là, très facilement, on se laisse guider en fonction du type de plainte à déposer.
Quand l’attaque ou la tentative d’escroquerie vient de l’Etranger, c’est Interpol qui prend le relais. Et advienne que pourra.

Merci @Philippe pour ces liens supplémentaires.

Notons au passage que le dernier de ces liens, ne permet pas de porter plainte.
Son action ne vise pas spécialement le piratage, mais plutôt les contenus douteux de type:
– Pédophilie ou corruption de mineur sur Internet
– Incitation à la haine raciale ou provocation à la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap
– Menaces ou incitation à la violence
– Trafic illicite (stupéfiants, armes, etc.)
– Mise en danger des personnes
– Incitation à commettre des infractions
– Spam
– Injure ou diffamation
– Escroquerie

C’est donc un lien utile tout de même!

Bonsoir,

C’est bien de dire que le terme hacker n’est pas si mauvais que ça, mais donner une explication sur la définition du terme « hack » ainsi que son origine serait une bien bonne idée aussi !

Donc un Hack est une modification d’un programme permettant d’ajouter une fonctionnalité ou sécurisé un script.

Un hacker est donc une personne qui modifie un programme !

Ensuite, pour ce qui est du piratage de site internet, il existe plusieurs moyens de les éviter, tel que d’éviter le javascript et s’est dérivé, utiliser PDO à la place de MySQL.
Refuser l’accès au site des proxy anonymes…

Pour ce qui est de la BEFTI and co, je sais pas si ils ont augmenté leurs effectif, mais ne vous faites pas trop d’idée, ils sont très limité malheureusement, et ils ne s’occupent essentiellement des plaintes liés aux cartes bleu, ou aux très gros sites.

Mes interventions sont rares sur internet, et j’en ai un peu marre d’avoir un titre honorifique qui soit salis.

Seb @ GNU

Merci pour ce très bon article.

Pour ma part je suis passé par une société spécialisée pour remettre mon site en fonctionnement suite à un piratage.

Ca s’appelle Viroska et je les recommande chaudement, support très réactif et site réparé en moins de 2 jours.

Au cas où ça peut aider quelqu’un…

Laisser un commentaire

(requis)

(requis)