15 Août Le piratage Internet, qu’en est-il vraiment et comment s’en protéger?
Qu’est-ce que le piratage ?
Le piratage (hacking) se présente sous plusieurs formes et peut avoir différents objectifs. Si on se concentre sur le piratage, le plus courant, parce que le grand public qui touche principalement les sites Internet et les courriels, on trouvera les intrusions dans les sites, le pourriel et le hameçonnage.
Intrusion dans des sites Internet, pourriels et hameçonnage
Votre site a été dévisagé, la page d’accueil a été remplacée ou des fichiers malveillants ont été déposés dans le code du site afin qu’il devienne une plateforme d’envoi de pourriels massifs au profit du pirate ou de l’organisation qui le commandite. Un pirate est entré dans votre site pour tenter de s’approprier des données sensibles, comme des informations sur vos clients ou même, des numéros de cartes de crédit ou encore, il a créé des envois de courriels qui se présentent comme une page d’institutions financières où on vous invite d’urgence à accéder à votre compte pour telle ou telle raison (de sécurité) – leur permettant de récupérer votre nom d’utilisateur et votre mot de passe afin de pouvoir vous voler de l’argent. On appelle cette pratique, de l’hameçonnage (phishing).
Qui sont les pirates et pourquoi en sommes-nous la cible ?
Il faut d’abord savoir que les pirates sont, en général, des individus ou des groupes qui s’amusent à se prouver qu’ils sont capables de contourner la sécurité des sites, des logiciels de serveurs ou d’outils de gestion de sites Internet (CMS) et prendre le contrôle de ceux-ci. En laissant une trace apparente sur votre site, comme un graffiti sur un immeuble, ils se font remarquer ou ont des preuves de leurs réussites.
Certains pirates ont des démarches plus lucratives et sont soit des revendeurs d’informations ou des voleurs d’informations pour le compte d’un tiers. Ceux-ci peuvent causer d’importants préjudices et, habituellement, ils font tout en leur possible pour passer inaperçus.
Pourquoi s’attaquent-ils à mon site ?
Rassurez-vous, la plupart du temps, il n’y a rien de personnel ! Lorsqu’un pirate trouve une faille de sécurité, il développe, programme et lance un script qui va parcourir Internet et qui infectera ou affectera tous les sites « affaiblis » qu’il trouvera sur son passage.
Souvent, un fichier malveillant ou un mouchard est installé sur le site et, lorsque le site a été réinitialisé sans avoir corrigé la brèche, il avisera le pirate et le script reviendra hanter le site…
Comment pouvons-nous nous protéger ?
Votre Serveur d’hébergement web doit s’assurer de constamment mettre à jour ses infrastructures. C’est un bon début pour assurer la protection de votre site. Or, il peut arriver que votre site soit généré ou créé par un outil de gestion tel Joomla!, Drupal, WordPress, Typo3, Concrete5, etc., faire la mise à jour des logiciels de votre site régulièrement est primordial.
Il arrive que les mises à jour de sécurité soient automatiquement faites pour les sites Internet qui sont créés à partir de WordPress, entre autres. Dès que les créateurs de WordPress détectent une nouvelle menace pour leur logiciel, ils renforcent sa sécurité et lancent l’installation de la mise à jour. Il faut toutefois autoriser les mises à jour proposées qui ne sont pas liées directement avec la sécurité du site, comme les mises à jour du thème et des modules d’extension qui peuvent aussi présenter des failles de sécurité. Pour les sites Internet créés à partir de Joomla!, par exemple, il incombe aux gestionnaires du site d’aller voir si des mises à jour sont disponibles et de les installer.
Le risque de mises à jour
Si vous devez effectuer des mises à jour, sachez que celles-ci peuvent venir modifier le code qui génère votre site et causer des bogues ou autres altérations à votre site. Avant de cliquer « Mettre à jour », informez-vous à votre concepteur de site Web ou appelez-nous au 1-855-461-6814.
Si mon site est à jour. Suis-je assuré de ne pas être piraté ?
Malgré votre vigilance et celle de votre service d’hébergement, il se peut que votre site soit tout de même en proie à un piratage, même s’il a été mis à jour. Il faut savoir que les mises à jour de sécurité installées sur votre site sont le plus souvent en réponse à une menace qui gronde actuellement sur le Web. Lorsqu’une nouvelle menace surgit sur le Web, une mise à jour s’en suit régulièrement, mais entre temps, il se peut que votre site soit infecté.
Il y a quelques années, on n’entendait pas autant parler de piratage. Pourquoi est-ce plus fréquent que de nos jours ?
Il faut savoir que les sites créés à partir d’applications de gestion gratuites ou à code source ouvert (Open Source) telles que WordPress, Joomla! ou autres, sont plus vulnérables et susceptibles d’être piratées que les sites créés en code personnalisé ou simple HTML, comme c’était couramment le cas auparavant. Puisque ces sites sont créés à partir d’un code accessible à tous les développeurs et programmeurs, cela expose leurs faiblesses à qui veut les découvrir. Les bénéfices des Open Source sont qu’ils permettent de faire d’importantes économies de production, fournissant toute une kyrielle d’éléments préfabriqués qu’il ne reste plus qu’à habiller et configurer, qui sont plus faciles et simples à déployer et qui permettent la mise à jour de votre site de manière autonome, sans avoir recours à un programmeur.
Un site créé en HTML ou en code personnalisé est certes plus sécuritaire puisque son code n’est pas exposé afin d’en deviner les potentielles failles. Cependant il coûtera plus cher à faire développer et nécessitera un délai de mise en ligne plus long. Fait à noter, il ne sera sans doute pas assujetti à des mises à jour pour maintenir sa sécurité, sauf quand les logiciels modernisés du Serveur l’exigeront. Avec un site Internet à codage personnalisé, on peut croire à une meilleure sécurité.
Mon site a été piraté. Est-ce à qui incombe de payer les dommages causés à mon site ?
Un concepteur de site Internet ne peut techniquement pas se porter garant à 100 % de la sécurité d’un site Internet qu’il a produit ou qu’il héberge. Conséquemment, les frais occasionnés par une réparation de votre site Internet sont votre responsabilité. Toutefois, afin de minimiser les coûts de réparations, votre fournisseur peut vous offrir des copies régulières de sauvegarde de sécurité de votre site.
Puis-je avoir une garantie contre le piratage ?
Non. Si jamais on vous offrait une telle immunité, souriez et trouvez-vous un autre fournisseur. Certains concepteurs ou hébergeurs Web vendent un plan de soutien annuel qui peut représenter quelques dizaines à quelques centaines de dollars par année, selon l’étendue du plan de protection qui agit comme une sorte de police d’assurance. Ainsi, si votre site est piraté, ils nettoieront, corrigeront et remettront en ligne votre site sans frais additionnels.
Chez Quatorze, afin de ne pas vous faire payer pour rien, nous vous proposons de vous prémunir d’une banque d’heures prépayée afin que nous puissions installer les mises à jour pour votre site dès qu’elles sont disponibles ! Ces mises à jour peuvent représenter quelques heures tout au plus durant l’année et réduiront considérablement les chances que votre site soit piraté. Quoi que nous ne puissions offrir de garantie formelle contre le piratage, la prévention demeure le meilleur gage de sécurité. Vaut mieux prévenir que guérir !
Si vous aimeriez faire héberger votre site Internet sur nos serveurs et que nous assurions le bon fonctionnement de votre site Internet, appelez-nous dès maintenant au 855 461-6814.
Sorry, the comment form is closed at this time.