Commençons par enfoncer des portes ouvertes. Vous n'êtes pas, sauf exception, une cible privilégiée des pirates. Cela ne veut pas dire que vous pouvez dormir sur vos deux oreilles et considérer que rien ne peut vous arriver.
Que veulent les pirates ?
Bien souvent, les attaques de sites ne servent "que" à investir des plate-formes pour les utiliser à d'autres fins que celles pour lesquelles elles ont été conçues. Plus clairement, un hacker ne va pas s'attaquer à votre e-commerce de vente en ligne de pommes de terre parce qu'il nourrit une terrible haine envers la patate... il se sera seulement rendu compte que votre site était vulnérable et qu'il pouvait y installer ses propres pages générant des liens pour mieux promouvoir son business ou se servir de votre espace d'hébergement comme base de lancement d'e-mails...
Quels sites constituent des cibles privilégiées ?
A l'époque, pas si lointaine, où la très grande majorité des sites était développée "sur mesure", le hacker devait étudier un par un les sites qu'il souhaitait attaquer et rencontrait de nombreux échecs dans la mesure où chaque site était, justement, construit de façon spécifique.
La prolifération des sites développés autour d'un CMS (quel qu'il soit) rend la tâche beaucoup plus facile aux pirates dans la mesure où, par définition, tous les sites disposent d'une architecture identique... il ne reste plus qu'à s'armer de patience et quand on a trouvé une faille, on peut investir de très nombreux sites.
Des moyens pour se protéger ?
Fort heureusement, les solutions pour se protéger - ou tout au moins suivre de près ce qui se passe dans son site - existent. Encore faut-il que votre prestataire s'en soit préoccupé et que vous ayez, avec lui, défini une politique de sécurité à la mesure des enjeux.
A part cela, tout va très bien (Madame la Marquise...), les affaires reprennent et nous sommes fins prêts à aller de l'avant avec vous, pour la sécurité de votre site ou la création de votre nouveau site.
