Pilotage Web Agency

Les risques de sécurité de votre site internet

La création d’un site internet est une étape que vous allez peut-être rencontrer dans votre vie professionnelle. Cet outil permet d’augmenter sa notoriété, de développer son activité en augmentant son chiffre d’affaires ou en générant des appels entrants. Cependant, créer et administrer un site présente des risques qu’il est indispensable de prendre en compte.

Il est à noter qu’un site internet est énormément visité. Les moteurs de recherche, les visiteurs comme vos clients ou de simples curieux vont parcourir votre site tout comme les hackers. Il sera ainsi exposé à de nombreuses attaques.

Dans cet article, nous allons vous présenter les risques de sécurité auxquels est exposé votre site internet, leur popularité et leurs conséquences.

Le défaçage ou la défiguration

Historiquement, le piratage le plus ancien est la défiguration ou le défaçage. Le pirate cherche à modifier l’aspect de votre site, souvent la page d’accueil. Il peut y avoir plusieurs intentions dans ces attaques :

Ce type d’attaque est de plus en plus rare. Les pirates cherchent aujourd’hui à rester discrets pour mener des actions illégales sans engager leur responsabilité. 

Le déni de service

Le déni de service est une attaque ciblée visant à priver le propriétaire d’un site internet de son utilisation. Ses objectifs sont multiples : engager des pertes financières, freiner votre activité ou encore toucher à votre notoriété.

Le déni de service, comme le défaçage, concernent des attaques peu communes.

Le hameçonnage ou phishing

Nous allons aborder un type d’attaque plus connu : le hameçonnage ou phishing.

Cette technique consiste à reproduire à l’identique votre site pour réaliser des escroqueries. Ces copies parfaites trompent vos utilisateurs pour collecter leurs données de compte bancaire ou leurs mots de passe par exemple. Le plus souvent cette technique est utilisée pour imiter des administrations nationales ou encore les banques. Plus récemment, c’est l’entreprise Netflix qui en a été la cible (voir l’article du parisien sur ce sujet) https://www.leparisien.fr/high-tech/des-milliers-de-mails-de-phishing-envoyes-a-des-abonnes-netflix-21-01-2021-8420420.php

L’utilisation de ressources

Pour finir, la nouvelle attaque en vogue actuellement est l’utilisation des ressources de votre site à des fins illégales.

Le pirate cherche absolument à rester discret. Il trouve un moyen d’entrer et sortir de votre site internet. En général, le(la) hacker(euse) poste un fichier lui permettant ces aller-retours. On appel cela un backdoor. Puis, il se cache dans un de vos sous-répertoire de façon à ce que son action n’empêche pas votre site de fonctionner mais aussi pour que vous ne vous rendiez pas compte de sa présence. À ce moment-là, il se sert de vos ressources pour mener des actions illégales comme la vente de produits de contrefaçon ou bien pire encore. C’est un piratage très difficile à déceler car il n’est pas ou très peu visible pour l’utilisateur et pour le propriétaire du site. Le site fonctionne normalement mais se retrouve complice d’actions illégales. De plus, votre responsabilité légale peut être engagée dans certaines situations graves. 

Nous avons fait les tour rapide des risques de sécurité d’un site internet. Et pour conclure, votre site internet sera et restera victime de tentatives de piratage. Il en existe de nombreuses : défaçage ou défiguration, déni de service, hameçonnage ou phishing, et l’utilisation de ressources.

Avec le développement des CMS comme WordPress, la sécurité des sites s’est globalement améliorée. Cependant, aujourd’hui plus de 60% des sites français en ligne sont des WordPress. Malgré leur différence esthétique, leur fonctionnement reste très similaire. De ce fait quand un site présente une faille de sécurité, ce sont des milliers d’autres sites qui sont atteints par la même faille. Pour ces raisons, il est indispensable de réfléchir à une stratégie pour la sécurité de votre site internet afin de protéger votre activité et de vous protéger.

Nous aborderons ce nouveau sujet dans notre prochain article. Stay tuned !  

Statistiques pour les sites utilisant des technologies Open Source en France
Statistiques pour les sites utilisant des technologies Open Source en France

CONTACT

L’équipe Pilowa est à votre
disposition du lundi au vendredi :

De 9h à 19h dans nos bureaux :

5 C chemin du jubin 69570 Dardilly

Ou par téléphone au 04 28 29 49 29

Ou depuis le formulaire de contact

NOS EXPERTISES

Audit SEO
Création de site internet
Stratégie web
Identité graphique digitale
Protection & Sécurité de site

L'AGENCE

Qui sommes nous ? 
La Rubrique Web
La Rubrique Créative
La Rubrique Pilote
La Rubrique Sécurité Web

Nos Mentions Légales

Données Personnelles

Nos Conditions Générales de Vente

Notre domaine d’expertise en référencement naturel : Analyse SEO – Optimisation SEO – Analyse technique seo – Analyse concurrentielle seo – Analyse de mots clé seo – Rédaction de contenu seo

Notre expertise en référencement payant : Audit de mots-clés – Création de campagne publicitaire – Campagne google ads – Campagne Facebook ads – Gestion de vos campagnes – Suivi sur-mesure des campagnes – Référencement sponsorisé

Notre accompagnement web : Création de site webCréation de site internet – Création site e-commerce – Création site marchand – Création de site institutionnel – Création de site sur-mesure – Site catalogue – Refonte de site – Responsive design – Accompagnement à la réalisation de site – Site wordpress – Site prestashop – Site Shopify – Hébergement – Nom de domaine

Notre prestation Créative : Charte graphiqueIdentité visuelle – Logo – Print – Objets publicitaires

Notre spécialisation Sécurité : Maintenance de site – Migration de site – Cybersécurité – Surveillance de site internet – Protection de site internet – Surveillance en temps réel