Si vous n’y avez pas veillé spécifiquement, rien n’est moins sûr. En bons latins, nous préférons généralement attendre l’arrivée des premiers problèmes avant de nous pencher sur les moyens de les éviter. Et la raison en est simple. Quel que soit l’achat concerné, pour un site Web comme pour une voiture, nous nous focalisons généralement sur le coût d’acquisition, en oubliant joyeusement celui de possession (entretien, assurance, fais divers…) « On verra plus tard », c’est-à-dire jamais. Or les plateformes de développement de sites populaires le sont aussi auprès des pirates.
Que risquez-vous concrètement ? La palette est assez large : retrouver votre site saboté, avec en prime une page d’accueil faisant la promotion du pirate. Ou bien pris en otage et inaccessible, avec l’obligation de payer une rançon pour en reprendre le contrôle. Ou encore incroyablement ralenti parce qu’il héberge et partage à votre insu un contenu illégal. Voire ne plus retrouver de site du tout.
J’ai déjà évoqué il y a peu dans ces colonnes la question du risque lié aux mises à jour, ou plutôt à leur absence. Ça n’est pas le seul souci qui vous pend au nez si vous vous montrez négligents, loin de là. Il en existe d’autres, eux aussi liés à vos choix. Des choses parfois aussi insignifiantes en apparence que celui de votre identifiant de connexion. Sur www.multimediatique.fr, il ne se passe par exemple pas une semaine sans qu’un petit plaisantin – ou plus probablement un robot – situé à l’autre bout de la planète ne tente de se connecter au compte admin. Ici, la parade est simple. Il vous suffit de ne pas donner à votre compte administrateur le nom proposé par défaut, qui est aussi bien entendu le premier essayé par les visiteurs indélicats.
Au-delà, les bons usages, simples mesures de bon sens indispensables, ne suffisent pas. Vous devez aussi impérativement mettre en place une suite de sécurité efficace (ou des outils individuels protégeant des principales menaces). Enfin, comme dit le proverbe « Espère le meilleur, prépare le pire ». Que se passera-t-il si, malgré vos précautions, votre site passe de vie à trépas ? Votre site est-il sauvegardé, base de données comprise ?