{"id":5973,"date":"2021-01-20T01:38:32","date_gmt":"2021-01-20T01:38:32","guid":{"rendered":"https:\/\/obambu.com\/docs\/go\/hebergement\/securite\/reagir-en-cas-de-piratage-de-compte\/"},"modified":"2021-01-27T22:29:38","modified_gmt":"2021-01-27T22:29:38","slug":"reagir-en-cas-de-piratage-de-compte","status":"publish","type":"docs","link":"https:\/\/obambu.com\/docs\/go\/hebergement\/securite\/reagir-en-cas-de-piratage-de-compte\/","title":{"rendered":"R\u00e9agir en cas de piratage de compte"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Un compte pirat\u00e9 (ou hack\u00e9<\/em>) est un compte qui a \u00e9t\u00e9 compromis par un autre individu ou par un programme automatis\u00e9, afin d’\u00eatre utilis\u00e9 \u00e0 des fins ill\u00e9gales.<\/p>

Pourquoi mon compte a-t-il \u00e9t\u00e9 pirat\u00e9?<\/strong><\/p>

Un compte d’h\u00e9bergement web offre souvent des possibilit\u00e9s all\u00e9chantes pour les pirates informatiques (ou “hackers”), leur permettant d’utiliser notre plateforme pour:<\/p>

  • installer et distribuer des virus,<\/li>
  • envoyer une quantit\u00e9 \u00e9norme de pourriels (spam),<\/li>
  • h\u00e9berger des copies de sites et extraire des informations personnelles importantes (appel\u00e9 \u00ab phishing \u00bb ou \u00ab hame\u00e7onnage \u00bb),<\/li>
  • causer des dommages financiers intentionnellement \u00e0 votre compagnie ou organisation (ce qui reste peu commun),<\/li>
  • prouver leurs comp\u00e9tences en tant que pirates informatique.<\/li><\/ul>

    \u00a0<\/p>

    Comment mon compte a-t-il \u00e9t\u00e9 pirat\u00e9?<\/strong><\/p>

    Il existe plusieurs mani\u00e8res diff\u00e9rentes. Les deux principales sont :<\/p>

    1. Un mot de passe <\/strong>compromis. Il aurait pu \u00eatre devin\u00e9 (si il \u00e9tait trop simple), utilis\u00e9 par une personne en qui vous avez confiance, ou vol\u00e9 de votre ordinateur souvent de mati\u00e8re automatique par un virus\/Trojan.<\/li>
    2. Des scripts sur le serveur qui ont des failles exploitables<\/strong> et ont \u00e9t\u00e9 utilis\u00e9es de fa\u00e7on \u00e0 donner acc\u00e8s \u00e0 votre compte aux hackers (tr\u00e8s fr\u00e9quent, surtout pour les logiciels Joomla, WordPress, et phpBB lorsqu’ils ne sont pas mis \u00e0 jour).<\/li><\/ol>

      Il est important de bien comprendre que ce probl\u00e8me survient donc d’une faille au niveau logiciel de soit (1) votre environnement local ayant acc\u00e8s au serveur, ou (2) vos application install\u00e9es sur le serveur, et n’est aucunement reli\u00e9e \u00e0 la s\u00e9curit\u00e9 globale du serveur web sur lequel votre compte est h\u00e9berg\u00e9. \u00c0 cause des mesures de s\u00e9curit\u00e9 implant\u00e9s sur nos serveurs, un compte pirat\u00e9 ne peut pas affecter l’int\u00e9grit\u00e9 des donn\u00e9es sur d’autres comptes h\u00e9berg\u00e9s sur le m\u00eame serveur. Dans certains cas, cependant, un compte pirat\u00e9 peut augmenter la charge du serveur et affecter sa r\u00e9putation en tant qu’exp\u00e9diteur de courriels l\u00e9gitimes, d’o\u00f9 l’importance de r\u00e9agir rapidement afin de palier le probl\u00e8me.<\/p>

      \u00a0<\/p>

      Comment se manifeste un compte pirat\u00e9?<\/strong><\/p>

      Il arrive qu’un pirate informatique rende \u00e9vident le fait que votre site a \u00e9t\u00e9 pirat\u00e9. Dans d’autres cas, il peut \u00eatre plus difficile de vous rendre compte que votre site l’a \u00e9t\u00e9. Un compte pirat\u00e9 peut :<\/p>

      1. Ins\u00e9rer du code <\/strong>HTML dans vos pages, qui installe des virus se propageant aupr\u00e8s de tous les visiteurs de vos sites. Les sites infect\u00e9s seront g\u00e9n\u00e9ralement bloqu\u00e9s par certains navigateurs web et engins de recherche, afin de limiter la propagation du virus. Ceci ralentira consid\u00e9rablement le trafic vers votre site.<\/li>
      2. Contenir des pages visiblement pirat\u00e9es <\/strong>(avec des liens et images externes qui ne sont pas les v\u00f4tres).<\/li>
      3. Contenir, souvent dans des sous-r\u00e9pertoires, des images et textes identiques \u00e0 ceux d’un autre site (appel\u00e9 \u00ab phishing \u00bb ou \u00ab hame\u00e7onnage <\/strong>\u00bb).<\/li>
      4. Envoyer des emails ill\u00e9gitimes (spam<\/strong>) en masse \u00e0 partir de votre compte.<\/li>
      5. Installer des scripts pour attaquer d’autres sites<\/strong> ou pirater davantage de comptes (causant une surcharge de l’utilisation des ressources du serveur).<\/li><\/ol>

        Si votre compte a \u00e9t\u00e9 pirat\u00e9 et nous recevons des plaintes, nous vous enverrons un avis vous informant du probl\u00e8me, et vous demandant d’agir rapidement (en moins de 24 heures) afin de corriger le probl\u00e8me. Dans des cas extr\u00eames, il est possible que nous suspendions votre compte imm\u00e9diatement afin d’emp\u00eacher d’importants probl\u00e8mes au niveau du serveur.<\/p>

        Gr\u00e2ce \u00e0 la configuration de s\u00e9curit\u00e9 du serveur, un utilisateur d’un compte (m\u00eame si compromis) ne peut pas lire ou modifier les fichiers priv\u00e9s d’autres comptes sur le m\u00eame serveur.<\/p>

        \u00a0<\/p>

        R\u00e9agir rapidement apr\u00e8s avoir \u00e9t\u00e9 pirat\u00e9<\/strong><\/p>

        Un compte compromis ne peut pas \u00eatre consid\u00e9r\u00e9 comme \u00e9tant s\u00e9curitaire tant qu’il n’a pas \u00e9t\u00e9 recr\u00e9\u00e9 \u00e0 partir de z\u00e9ro avec un mot de passe diff\u00e9rent. M\u00eame si vous effacez les fichiers qui vous paraissent infect\u00e9s, il est probable que des fichiers cach\u00e9s demeurent pr\u00e9sents sur votre compte. Ceux-ci pourraient \u00eatre utilis\u00e9s pour des attaques futures.<\/p>

        Pour r\u00e9tablir un site pirat\u00e9:<\/p>

        1. Effectuez un balayage complet <\/strong>de votre ordinateur (et de tous les autres ordinateurs ayant acc\u00e8s \u00e0 votre compte) pour des virus avec un antivirus <\/strong>qui est \u00e0 jour.<\/li>
        2. Identifiez une sauvegarde intacte<\/strong> de votre site. Id\u00e9alement, vous en aurez une sur votre ordinateur ou autre interface de sauvegarde, qui pourra rapidement \u00eatre d\u00e9ploy\u00e9e sur le site web. Si votre sauvegarde est infect\u00e9e, ou si vous n’avez pas de sauvegarde fonctionnelle, vous pourriez avoir \u00e0 proc\u00e9der \u00e0 un nettoyage manuel de vos fichiers HTML, PHP, et JavaScript. Vous pourriez avoir besoin de r\u00e9cup\u00e9rer tous vos courriels, bases de donn\u00e9es, et configurations additionnelles avant cette requ\u00eate, puisque votre compte sera irr\u00e9versiblement effac\u00e9.<\/li>
        3. Apr\u00e8s avoir re\u00e7u la confirmation que votre compte a \u00e9t\u00e9 recr\u00e9\u00e9, t\u00e9l\u00e9versez tous les fichiers <\/strong>non-infect\u00e9s sur notre serveur, et recr\u00e9ez les adresses courriel et bases de donn\u00e9es (tel que n\u00e9cessaire).<\/li>
        4. Changez votre mot de passe<\/strong> (choisissez-en un de s\u00e9curitaire !) pour :
          1. l’Espace Client<\/li>
          2. votre cPanel<\/li>
          3. les comptes de messagerie<\/li>
          4. les logiciel CMS (par exemple Joomla, phpBB, WordPress, ou autre, si utilis\u00e9)<\/li><\/ol><\/li>
          5. V\u00e9rifiez que les logiciels install\u00e9s sur votre compte sont \u00e0 jour <\/strong>(incluant tous les modules et extensions), et les mettre \u00e0 jour sinon. En g\u00e9n\u00e9ral, une simple recherche sur Google contenant le nom de votre logiciel, sa version, et le mot “vulnerability” (exemple: Joomla 1.5.2 vulnerability) vous affichera des informations concernant des failles possibles de s\u00e9curit\u00e9 avec votre version.<\/li><\/ol>

            S\u00e9curiser votre compte<\/strong><\/p>

            Il est tr\u00e8s important de bien s\u00e9curiser votre site web une fois que celui-ci a \u00e9t\u00e9 nettoy\u00e9 de probl\u00e8mes. Consultez l’article correspondant pour plus d’information.<\/p><\/div><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t","protected":false},"featured_media":0,"parent":4632,"menu_order":2,"comment_status":"open","ping_status":"closed","template":"","doc_tag":[],"_links":{"self":[{"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs\/5973"}],"collection":[{"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/types\/docs"}],"replies":[{"embeddable":true,"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/comments?post=5973"}],"version-history":[{"count":5,"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs\/5973\/revisions"}],"predecessor-version":[{"id":6330,"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs\/5973\/revisions\/6330"}],"up":[{"embeddable":true,"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs\/4632"}],"next":[{"title":"S\u00e9curiser son site et espace d'h\u00e9bergement","link":"https:\/\/obambu.com\/docs\/go\/hebergement\/securite\/securiser-son-site-et-espace-dhebergement\/","href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs\/5974"}],"prev":[{"title":"Bloquer une adresse IP ou un domaine","link":"https:\/\/obambu.com\/docs\/go\/hebergement\/securite\/bloquer-une-adresse-ip-ou-un-domaine\/","href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/docs\/5972"}],"wp:attachment":[{"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/media?parent=5973"}],"wp:term":[{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/obambu.com\/docs\/wp-json\/wp\/v2\/doc_tag?post=5973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}