Sites Web et réseaux sociaux : n’oubliez pas le dernier maillon dans votre sécurité

En bons latins, les français sont rarement à cheval sur les questions de sécurité. Vous aussi, statistiquement. A quand remonte par exemple votre dernière sauvegarde de vos fichiers de travail, ne serait-ce que les plus importants ? Une semaine ? Un mois ? Jamais ?

Bon, imaginons que vous fassiez partie des bons élèves. En est-il de même pour votre site Web ? Avez-vous fait le nécessaire pour le sécuriser ou le faire faire sécuriser ? Imaginons là encore que oui. Bravo ! Mais n’auriez-vous pas oublié une étape ?

Voilà une anecdote authentique d’une des dizaines de milliers d’entreprises se faisant pirater son site chaque jour dans le monde (30.000 rien que pour WordPress). Un beau jour, celle-ci découvre sur certaines de ses pages des bandeaux publicitaires n’ayant aucun rapport avec son activité, et qu’elle n’avait naturellement pas mis en ligne. Elle fait alors intervenir à grands frais un spécialiste en sécurité pour traquer les intrus, lequel réinitialise aussi tous les comptes, mots de passe…

Mais quelques semaines plus tard, les passagers clandestins refont leur apparition. La scène se reproduit plusieurs fois. Je vous le donne en mille, pire que des cafards, les publicités déplacées reviennent avec une régularité de métronome.

A bout de nerfs, l’entreprise décide finalement de reconstruire le site de zéro. Rien de moins ! Cette approche façon « bombe atomique » leur assure une courte tranquillité, car quelques jours après, rebelote : les pubs reviennent une fois de plus. Magie noire ? Super pouvoirs d’un pirate ? Que nenni.

En bons cambrioleurs, les pirates étaient passés par le maillon le plus faible : non pas le site lui-même, mais l’ordinateur du responsable de l’entreprise. Un vague antivirus antédiluvien et en prime pas très à jour assurait une sécurité très débonnaire, à l’instar des pseudo fouilles à l’entrée de nos centres commerciaux.

Du coup, son ordinateur avait hérité d’un keylogger, une sorte de virus qui recopiait le moindre caractère tapé au clavier pour l’envoyer directement au pirate. Celui-ci n’avait alors plus qu’à se connecter sans aucun effort avec un compte administrateur sur le site, et à réinstaller son attirail. S’il l’avait voulu, le pirate aurait tout aussi bien pu s’inviter sur les comptes des réseaux sociaux de l’entreprise.

Vous le voyez, ces risques ne relèvent pas de la science-fiction ou de la faute à pas de chance. Si vous négligez votre sécurité, celle-ci risque bien de se rappeler à vous assez violemment. Ne prenez pas ce conseil à la légère. Les pirates emploient des techniques de plus en plus complexes pour vous nuire. Non, l’antivirus standard de votre système d’exploitation ne suffit pas. Non, les Macintosh ne sont pas à l’abri.

Personnellement, j’ai « payé » pour voir il y a quelques années. Avec un ordinateur cobaye pourvu d’un niveau de sécurité que je qualifierais de correct, j’avais volontairement pris des risques pour voir, en accédant par exemple à des sites notoirement assimilables à de vrais coupe-gorges. Quelque temps après, une fenêtre s’ouvrait sur mon écran, menaçant de bloquer mon ordinateur à moins que je ne paye une rançon. CQFD.

Je me suis contenté de réinstaller de zéro cet ordinateur déjà vide de tout contenu, mais ça m’avait fait réfléchir. Depuis, mes deux principaux ordinateurs contiennent pas moins de trois outils de sécurité à jour : une suite de sécurité complète, un anti-malware, et un anti-keylogger.

Vous m’objecterez peut-être que tout ceci a un coût. Effectivement, mais quel est celui de vos données ? De votre site Web ? De votre image de marque sur les réseaux sociaux ? N’attendez pas la catastrophe, et passez donc à l’action sans plus tarder.

 

 

 

Passez dès maintenant

votre site WordPress

au SSL

Evitez les messages d'alerte anxiogènes de Google Chrome et Firefox sur l'écran de vos visiteurs. Multimediatique s'occupe de tout.

Vous avez aimé cet article? Partagez-le:

Envie de recevoir les recettes régime

présentées sur cette page ?

Abonnez-vous à notre newsletter

quotidienne

Retour en haut