L’alerte est venue de vos clients?
Ou bien, est ce un email de votre hébergeur qui vous annonçait la suspension de votre site Internet?
Ou alors, un message sur les moteurs de recherche déconseille à vos visiteurs d’aller sur votre site ?
Ca peut également être un antivirus… Bref, il y a une infinité de méthode d’être informé que votre site a été piraté.

Passé se constat, il est temps de passer rapidement à l’action pour diverses raisons :

  • perte de clients potentiels
  • perte de confiance de vos visiteurs
  • perte de votre réputation sur les moteurs de recherche, avec un impact sur votre référencement
  • perte de données sensible (email, commande, mot de passe, etc..)
  • etc…

En tant qu’éditeur de site, votre responsabilité pourrait être engagée.

En effet, Les entreprises, les sociétés, tous ceux exerçant une activité professionnelle réglementée ou non, les associations, les institutions, administrations et les collectivités, sont tenues de respecter la loi Informatique et Libertés du 6 janvier 1978 :

“Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.”

Le Règlement Général sur la Protection des Données (RGPD) vient compléter également ces sanctions.

Pour résumer ces textes, vous risqué des peines de prisons, ainsi que des sanctions financières pouvant être portées à 20 millions d’euros et 4% du chiffre d’affaire mondial.

Les premières choses à faire sont de déposer une plainte, et d’informer la CNIL d’un possible vol de données.
La préservation des “logs” de vos serveurs sera l’étape numéro 2. Sans ces logs, il est très compliquer de remonter jusqu’à l’auteur du piratage. De plus, l’accès à vos logs vous permettra de retrouver très probablement la faille de sécurité, et de la combler.

Un “nettoyage” complet de votre site devra être fait.

Mais pas uniquement. Les statistiques montrent que les brèches de sécurité viennent très souvent de vos employés, de vous, de client, etc…

  • Un mot de passe inscrit sur un morceau de papier.
  • Un mot de passe utilisé pour différent compte (personnel, professionnel)
  • Un mot de passe trop simpliste (1234, azerty, abcde, etc…). Un mot de passe devrait comporter des minuscules, majuscules, chiffres, caractères spéciaux (,;:!?./§$£#&).
  • Un ordinateur non verrouillé
  • Un ordinateur piraté qui compromettra ensuite le reste de votre réseau
  • etc…

Il faudra également veiller à changer les logins et mot de passe FTP, SSH, Serveur, compte chez votre hébergeur, etc…

Un audit de votre site par une société spécialisée serait également une excellente idée. Leur conclusion vous permettra donc de découvrir d’éventuelle autres failles de sécurité. De plus, en cas de nouveau piratage, votre responsabilité sera très probablement atténuée.

Vous avez un projet en tête ?

Et si nous construisions votre projet ensemble ?

Comment pouvons nous vous aider ?

UX / UI Design

Ciblage du ressenti émotionnel d'un utilisateur face à à votre site web

Design responsive

Nos sites web sont intégralement réalisés en responsive

Développement

Nous donnons vie au design réalisé dans les phases précédentes

Optimisation

L'optimisation de votre site est notre fil d'ariane

Accès client
Au secours !!
Etats de nos serveurs
Recherche