Votre site est attaqué en moyenne plus de 90 fois par jour

La sécurité informatique est un des sujets dont on nous parle le plus souvent et nous consacrons beaucoup de temps et d’efforts à s’assurer que nos clients ne sont pas à risque. Nous avons d’ailleurs consacré un article à la question « Éviter d’être piraté, est-ce possible ? » où toutes les étapes pour réduire le risque y étaient décrites.

Cela dit, nous nous butons trop souvent à des entreprises de petite taille qui ont le (mauvais) réflexe de penser « Mon entreprise est beaucoup trop petite et pas assez influente pour être la cible de piratage ». Honnêtement, il n’y a rien de plus faux.

L’article cité plus haut le disait haut et fort: « Contrairement à la croyance populaire, le fait d’être un travailleur autonome ou une multinationale a très peu d’incidence sur les chances d’être piraté. Les raisons de pirater un site sont multiples et c’est ce qui fait qu’à la base, TOUT LE MONDE EST UNE CIBLE. Le vol d’information est souvent à la base du piratage des grandes entreprises. Par contre, le vol de ressources fait maintenant en sorte que nous pouvons tous être victimes. Mais qu’est-ce que le vol de ressources ? »

 

Des statistiques à l’appui

Le rapport annuel 2020 produit par l’entreprise de sécurité SiteLock, analysant environ 7 millions de sites web, qui mentionnait qu’un site web est attaqué en moyenne 94 fois par jour. La nouvelle n’a rien de réjouissant alors qu’on apprend qu’il s’agit d’une hausse de 52% par rapport à l’année précédente.

Lorsqu’un site est infecté, il est bon de savoir que les moteurs de recherches comme Google et Bing ont mis en place certains mécanismes de détection de « malware ». Lorsqu’un moteur de recherches se rend compte qu’un site est infecté, ledit site est automatiquement mis sur une liste noire et est retiré des résultats de recherches afin d’éviter la contamination.

Toujours selon le rapport de SiteLock, seulement 12% des sites infectés avaient été placés sur la liste noire. Mais quelle en est la raison? « Tout d’abord, il faut savoir qu’un moteur de recherche n’est pas un antivirus. De plus, il faut comprendre qu’on peut infecter un site dans le but d’utiliser les ressources du compte d’hébergement plutôt que de tenter d’infecter les visiteurs  », explique Jean-François Arseneault, co-fondateur chez SatelliteWP.

Le fait, par exemple, d’utiliser votre compte d’hébergement pour faire du SPAM ou faire du minage de cryptomonnaie est une réalité. « Il est important de le répéter: aucun site web n’est trop petit pour être piraté », mentionne Neill Feather, président de SiteLock.

 

Laxisme chez les créateurs web

Mais comment autant de sites peuvent-ils être victimes de piratage ? Bien que plusieurs hypothèses puissent être avancées, une enquête faite par Sucuri en 2020 a montré que 44.3% des professionnels du web ne parlent pas de sécurité avant de débuter une relation avec un client.

Bien qu’essentielle au succès d’un site web, la sécurité serait abordée comme un point secondaire. Lorsqu’on creuse la question davantage, voici ce qu’on peut apprendre (avec stupéfaction) sur les professionnels du web ayant répondu à l’enquête menée par Sucuri à propos de la sécurité du site web de leur client :

  • 14.8% ne parlent pas de sécurité avec leurs clients;
  • 12.8% mentionnent la sécurité pendant la création du site;
  • 7.4% abordent lorsqu’un incident de sécurité se produit;
  • 6.0% abordent la sécurité quand le site est lancé;
  • 3.4% mentionnent la sécurité lorsque le client le demande.

Bien que ces chiffres soient alarmants, il est faux de penser que les créateurs web n’ont pas à cœur les intérêts de leur client. Ce qui explique ces chiffres est un manque d’éducation chez les créateurs web. « Le design web et l’intégration sont des domaines à part entière qui n’ont aucun lien avec la sécurité d’un site. On pense souvent, à tort, qu’un designer web aurait dû savoir toutes les techniques de sécurité afin de protéger un site web alors qu’il faut discuter avec un autre corps de métier qui se spécialise dans l’entretien web », poursuit Jean-François Arseneault.

 

Que faire ?

On ne peut empêcher les cybercriminels d’attaquer votre site web, mais vous pouvez les empêcher de réussir! Il ne faut rien laisser au hasard et avoir une stratégie précise afin de se garder à jour et de réduire les risques.

Selon le rapport de recherche de Sucuri de 2019, c’est que plus de 60% des sites analysés qui étaient vulnérables à un moment durant l’année, une augmentation de 4% par rapport à l’année précédente.

Les mises à jour de WordPress, est-ce important ? La réponse est facile: oui. Par contre, il faut également savoir les faire correctement. Une bonne façon de vous assurer que tout sera fait dans les règles de l’art est de vous procurer un forfait d’entretien WordPress pour votre site en confiant le tout à des professionnels. Tant que vous faites des backups de façon régulière et que vous gardez votre infrastructure à jour, vos risques seront minimisés. Il s’agit d’un effort constant à fournir jour après jour! Mais au final, ça en vaut la peine!

A lire également

Un Commentaire

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *