Formation à Lyon : Que faire si mon site internet est hacké ?
Contactez-nous au 04 78 28 69 15 pour vous inscrire
(Nombre de places limité)
Que faire si mon site internet est piraté ?
La sécurité à 100% n'existe pas. Chaque site internet peut se faire hacker un jour ou l'autre. Si vous êtes responsable de la communication de votre entreprise, vous faites certainement des mises à jour du contenu. Mais faites-vous des mises à jour de sécurité ? Avez-vous toutes les informations pour comprendre ou déléguer cette mission? Venez à notre petit-déjeuner pour découvrir les modalités de prévention et de traitement d'actions de piratage d'un site internet.
Cette formation vous concerne si vous vous trouvez dans l'un de ces cas de figure :
- Vous souhaitez avoir un minimum d'informations afin de protéger vos données, même si vous n'avez jamais été hacké sur votre propre site;
- Votre site s'est déjà fait hacker;
- Vous avez des inquiétudes sur le fonctionnement de votre site et voulez y voir plus clair sur ce sujet.
Pourquoi des pirates ont-ils hacké mon site internet ?
On ne comprend pas toujours pourquoi une entreprise se fait hacker son site internet. D'ailleurs, on n'y croit pas avant, en particulier lorsque le nombre de visites est faible. On imagine un adolescent boutonneux avec sa console de jeux devant son PC en train de chercher sa cible: Quel site va-t-il hacker aujourd'hui ? Effectivement, ça peut être le cas, mais la réalité n'est pas toujours celle-ci. Un site gouvernemental peut être piraté pour des raisons politiques. Une grande société également. Mais pourquoi le site d'une PME à faible fréquentation serait-il piraté? Nous vous expliquerons qu'en fait, il existe d'autres motifs de piratage des sites internet, bien plus techniques mais compréhensibles.
Comment reconnaitre les signes du piratage ?
Selon la nature du hacking, on peut établir une liste des "symptômes" du piratage. Les sites en Joomla ou en Wordpress sont très exposés car ils possèdent la même structure, disons le même socle pour chaque CMS. S'il est fort improbable qu'un site internet "maison" se fasse hacker, en cas d'attaque, les trâces en seront avec un peu de chance bien visibles. Pourquoi parler de chance ? Parce que les signes de hacking sont comme les symptômes d'une maladie, et s'ils sont visibles nous irons voir le médecin rapidement et suivrons le traitement adapté. Nous allons vous montrer quelques exemples de ces symptômes de hacking sur un site internet.
Est-il possible de prévenir le hacking d'un site ?
On ne peut pas empêcher la pluie de tomber mais on peut prendre un parapluie, regarder la météo, choisir une destination de vacances plus ensoleillée. C'est pareil pour le piratage. Nous savons ce qu'il faut prendre en compte pour qu'un site internet soit mieux protégé et à l'abri de la destruction. Nous allons vous donner la trâme d'une prévention efficace.
Comprendre le contrat d'hébergement : quelles sont les obligations de l'hébergeur face à l'attaque ?
L'hébergeur de site, c'est un peu le propriétaire d'un garage qu'il a mis en location. Si la voiture du locataire est volée, le propriétaire a peu d'obligations. Il vous avait fourni les clés du garage mais si la porte de la voiture est ouverte, tant pis pour vous. Le contrat d'hébergement n'est pas une obligation en soi de garantir la sécurité de la structure d'un site internet. Il y a bien sûr des mots de passe ftp et Mysql mais si un site a "des portes ouvertes", si les mises à jour de sécurité ne sont pas faites, il n'est pas étonnant que les hackeurs puissent passer à l'action. Nous allons vous expliquer les différences entre les hébergements notamment en matière d'engagements.
Quelles sont les actions à effectuer si le site se fait hacker ?
Le plus important, c'est le diagnostic sur l'état de santé de votre site internet. Ensuite, il conviendra d'agir sur le site attaqué mais comment? Enfin, il faudra procéder à la décontamination du site, et ça, c'est un travail de spécialiste. Cela demande quelques explications. Comment procède-t-il? En combien de temps? Nous allons vous donner une checklist qui permet de vérifier un protocole après le hacking et nous vous expliquerons en quoi consiste la décontamination d'un site internet.