Comment un piratage a paralysé une entreprise en pleine saison – Et comment l’éviter

Comment la non maintenance de site web peut gâcher un bel été ?
En Guadeloupe la saison touristique battait son plein, les gîtes affichaient complet et se réservaient déjà pour la période de grand froid métropolitain…. tout allait pour le mieux.
Jusqu’au jour où tout a basculé.

Un matin, je reçois un appel paniqué.

L. L’ancienne cliente d’une amie partie à la retraite, gérante de gîtes, me contacte en urgence. Son site internet est piraté. Impossible de voir ses villas en locations, impossible de se connecter au back office… Mon amie me confie que cette cliente n’avait jamais souscrit à la maintenance de son site, ce qui donne déjà quelques indices.

Le problème de L. est vite identifié : ce n’est pas une panne, mais bien un piratage ! Ce site internet ne contient aucune coordonnée bancaire, c’est juste “un petit site” d’après elle, un site vitrine pour montrer les photos des différentes villa et prendre contact “à l’ancienne”. Oui mais voilà, elle a voulu économiser sur la maintenance de son site web !

Le site internet piraté : une paralysie totale de son business !

Imaginez la scène : en pleine saison touristique, votre site internet disparaît. Il ne s’affiche plus, personne ne peut réserver et toute l’activité de votre entreprise est mise à l’arrêt.
C’est ce qui est arrivé à L., cette entrepreneure guadeloupéenne. En l’absence d’une bonne maintenance de son site web des pirates en ont profité pour l’infecter et son hébergeur, OVH, a dû tout bloquer pour éviter que le piratage ne se propage.

Suite à cet appel, je prends donc les choses en main.

Je réussis à accéder à l’administration du site et commence le nettoyage. Je supprime les fichiers corrompus, répare ce qui peut l’être, et en quelques heures, le site est de nouveau en ligne. La panique semble s’apaiser.

Mais deux heures plus tard, tout est à refaire : le site est à nouveau hors ligne, piraté une fois de plus ? Non, les hackers avaient laissé un fichier dans le système qui se relançait en permanence. La situation est encore pire que je ne l’imaginais et le nettoyage impossible.

site web vitrine simple et sans paiement en ligne, victime de piratage

Un indice flagrant pour un piratage orchestré

En inspectant les fichiers du site, je découvre un détail troublant. Les pirates avaient laissé un indice trop flagrant : l’adresse du soi-disant hacker à contacter pour récupérer le site. Curieuse, je décide de suivre cette piste et contacte cette personne.

Quelle n’est pas ma surprise lorsqu’il m’explique qu’il est lui-même une victime ! Cet homme est harcelé depuis le matin par les personnes dont le site est “tombé” (et l’entreprise touché). Il me raconte comment il a fermé son ancien business, un serveur de jeux vidéo en ligne, à cause de joueurs qui ne supportaient pas la modérations dans les forums (insultes, diffamations,… et j’en passe)

Le piratage viendrait donc d’une bande de joueurs mécontents !

Cette personne, insulté non-stop depuis le matin, était en train de porter plaine à la gendarmerie. Selon lui, il ne faisait aucun doute que ces pirates cherchaient à se venger de lui en infectant des milliers de sites via une faille de sécurité. Leur stupide vengeance affectait désormais des milliers d’entreprises innocentes, comme les gîtes de L..

sécurité web partout tout le temps
Comme prendre la route sans assurance…

Conséquences du manque de maintenance de son site internet : tout est à refaire

Face à cette situation catastrophique, il n’y avait qu’une solution pour sauver l’entreprise de ma cliente : refaire complètement son site internet. Mais cela s’annonçait compliqué. Chaque fois que je tentais de récupérer les fichiers du site, OVH bloquait l’accès pour prévenir de nouveaux dégâts.

Heureusement, il existe des solutions. Grâce aux archives du web, j’ai pu récupérer les textes et les éléments visuels nécessaires. Mais il m’a fallu une semaine entière pour reconstruire un site à l’identique. En prenant soin de renforcer la sécurité du site internet cette fois-ci.

Au final, la cliente a dû payer pour un tout nouveau site, un coût qu’elle aurait pu éviter si elle fait effectuer l’entretien de site web dès le début. La maintenance d’un site internet, c’est comme rouler sans assurance : tant que tout va bien, on n’y pense pas, mais le jour où un accident arrive, les conséquences peuvent être désastreuses.

Quelles actions à mettre en place pour sécuriser son site web

Cette histoire est un rappel brutal de l’importance de la sécurité d’un site internet. Les pirates, comme ceux qui ont infecté le site de ma cliente, exploitent des failles présentes sur des milliers de sites web, et leurs actions peuvent détruire des années de travail en un instant.

5 regles contre le piratage de ton site web

Voici les 5 actions essentielles pour maintenir un site web sécurisé :

  1. Mettre à jour régulièrement votre CMS (comme WordPress).
  2. Tenir à jour toutes vos extensions.
  3. Actualiser votre thème ou votre builder.
  4. Avoir une extension de sécurité solide (toujours à jour donc)
  5. Sauvegarder régulièrement votre site (avec au moins trois mois d’historique).

Pourquoi ces actions sont-elles cruciales pour votre site web ?

Parce qu’un virus peut rester latent et se déployer plusieurs mois après avoir infecté un site. Si vous ne prenez pas soin de faire ces mises à jour, vous laissez une porte ouverte aux pirates.

Votre site internet est la vitrine de votre activité et un incident technique peut rapidement mettre en péril des mois, voire des années de travail. Ne laissez pas une faille de sécurité ou un virus compromettre votre entreprise. Confiez la maintenance de votre site web à un professionnel.

Chez Anne Burtin Création, je vous propose deux packs de maintenance conçus pour répondre à vos besoins spécifiques :

SécuriSite : un service complet de surveillance, de mise à jour régulière et de sauvegardes pour garantir la sécurité de votre site internet en toute circonstance.

Esprit Libre : l’option ultime pour vous libérer totalement de la technique. Je prends en charge tous les aspects de la maintenance de votre site web, afin que vous puissiez vous concentrer uniquement sur le développement de votre entreprise.

Avec ces deux options, vous êtes couvert contre les imprévus et pouvez travailler en toute sérénité. Plus de stress lié à la gestion technique de votre site, je m’occupe de tout.
Contactez-moi dès aujourd’hui pour un audit ou pour choisir le pack qui vous convient le mieux !

Si vous souhaitez garder la main sur votre site web, on peut aussi prévoir une session de formation (finançable par votre Opco/Faf. Pour trouver de qui vous dépendez cliquer ici)

Parce qu’un site sécurisé, c’est un business protégé.

Parlons de ton business

Prenons 30 minutes ensemble afin que tu m’expliques ton activité & tes besoins.
Même si nous ne continuons pas ensemble, j’espère que suite à ce moment, tu auras de bonnes cartes en main pour la suite.

Voici d’autres articles qui pourraient te plaire :

Pin It on Pinterest

Share This