Votre site est piraté ?
Voici quoi faire dans les prochaines heures.

Avant tout, vérifiez que c'est bien un piratage

Tous les comportements anormaux ne viennent pas d'un piratage. Avant de paniquer, vérifiez ces 3 points :

• Le site est lent ou inaccessible ? Cela peut être un problème d'hébergement, pas un piratage. Vérifiez le statut de votre hébergeur (OVH, Scaleway, o2switch, etc.) avant tout.
• Les visiteurs voient une page bizarre ? Si la page contient des liens étranges, du contenu en russe / arabe / chinois, des redirections vers des sites de paris ou pharmaceutiques, c'est probablement un piratage.
• Google ou votre antivirus signalent le site comme dangereux ? Là c'est presque certain. Google Search Console envoie un email aux propriétaires en cas de détection de malware.

Les 7 étapes à suivre dans l'ordre

1. Ne supprimez rien tout de suite. Premier réflexe naturel : vouloir tout effacer pour faire repartir propre. Ne le faites pas. Les fichiers malveillants sont la preuve technique de l'attaque, ils permettent d'identifier comment l'attaquant est entré et donc d'éviter qu'il revienne. Sans cette analyse, vous risquez d'être re-piraté la semaine suivante.
2. Mettez une page de maintenance si le site est dangereux pour les visiteurs. Si votre site redirige vers des sites douteux, télécharge des malwares ou affiche du contenu illégal, mettez immédiatement une page de maintenance via votre hébergeur (la plupart en proposent en 1 clic). Si c'est un défacement isolé sans danger pour les visiteurs, vous pouvez attendre l'audit.
3. Changez les mots de passe critiques. Mot de passe administrateur du CMS (WordPress, Shopify, Prestashop), accès FTP / SFTP, accès à la base de données, accès à votre hébergeur. Faites-le depuis un appareil que vous savez sain (pas l'ordinateur qui a peut-être servi à compromettre les accès).
4. Activez la double authentification partout où c'est possible. Sur votre CMS, votre hébergeur, votre messagerie professionnelle. La majorité des piratages exploitent des mots de passe faibles ou réutilisés. La 2FA bloque l'attaque même si le mot de passe est connu.
5. Sauvegardez l'état actuel du site avant tout nettoyage. Téléchargez via FTP une copie complète des fichiers et un export de la base de données. Cette sauvegarde "compromise" servira aux experts pour analyser ce qui s'est passé. Stockez-la sur un disque externe, pas sur le serveur.
6. Identifiez la fenêtre temporelle de l'attaque. Quand le site fonctionnait-il normalement pour la dernière fois ? Cela vous donne une idée de la sauvegarde "saine" la plus récente à utiliser pour la restauration. Vérifiez vos logs d'hébergeur si vous y avez accès.
7. Faites examiner le site par quelqu'un qui sait quoi chercher. C'est l'étape où on intervient. Notre Découverte d'urgence à 149 € vous donne sous 48h un rapport en français normal qui répond à 4 questions : qu'est-ce qui a été compromis, comment l'attaquant est entré, quelles données sont potentiellement exposées, et le plan d'action priorisé pour nettoyer et sécuriser.

Ce qu'on regarde dans une Découverte d'urgence

Vous payez 149 €, voici concrètement ce que ça couvre. Pas de blabla, pas d'option cachée :

• Examen des fichiers du site. Détection des fichiers ajoutés ou modifiés, identification des backdoors, des shells, des injections de code (eval, base64, rotations cyrilliques).
• Examen de la base de données. Détection des utilisateurs administrateurs ajoutés, des contenus injectés (spam SEO, redirections), des hooks WordPress malveillants.
• Vérification des accès. Identification des points d'entrée probables : plugin obsolète, CMS pas à jour, mot de passe compromis, faille connue (CVE) non patchée.
• Vérification de la conformité RGPD. Quelles données personnelles ont pu être exposées. Faut-il notifier la CNIL ? Faut-il prévenir vos clients ?
• Plan d'action priorisé. 5 niveaux : bloquant, important, à surveiller, améliorations, info. Vous savez quoi faire en premier, sans décider à l'aveugle.
• Appel de 20 minutes avec un humain pour vous expliquer le rapport, en français normal, sans jargon. Vous posez vos questions.

Pourquoi nous plutôt qu'un autre

Et après le nettoyage ?

Une fois le site nettoyé et sécurisé, le vrai risque c'est d'être à nouveau piraté dans les semaines qui suivent. Les attaquants reviennent souvent. Trois leviers pour éviter ça :

1. Surveillance continue. Notre forfait Veille (49 €/mois) vérifie votre site une fois par mois et vous prévient à la moindre anomalie. Surveillance (149 €/mois), c'est une vérification hebdomadaire et une ligne directe email/téléphone/WhatsApp.
2. Mises à jour discipline. CMS, plugins, thèmes : les patches de sécurité doivent être appliqués dans la semaine qui suit leur publication, pas dans 6 mois.
3. Sauvegardes externes. Au moins une sauvegarde par semaine, stockée ailleurs que sur le serveur (chez votre hébergeur, c'est insuffisant). Une sauvegarde restaurable, c'est votre filet de sécurité ultime.

Si vous basculez en abonnement annuel sous 30 jours après votre Découverte, on déduit les 149 € de votre première facture.

Questions fréquentes

Combien de temps pour récupérer un site piraté ?

Cela dépend du type d'attaque. Un défacement simple (page modifiée) peut être nettoyé en quelques heures. Une compromission profonde (backdoors, malwares persistants) demande 24 à 72 heures de travail. Notre Découverte vous donne sous 48h un rapport clair sur ce qui s'est passé et ce qu'il faut faire.

Mon site est piraté, dois-je le mettre hors ligne ?

Pas systématiquement. Si le site sert du contenu malveillant à vos visiteurs (redirections vers des sites douteux, malwares téléchargés, page de phishing visible), oui, mettez une page de maintenance. Si c'est un défacement isolé sans danger pour les visiteurs, vous pouvez patienter le temps de l'audit. Dans le doute, page de maintenance, c'est plus prudent.

Vais-je perdre tous mes contenus et clients ?

Dans 95 % des cas, non. La plupart des piratages n'effacent pas les bases de données, ils y ajoutent des éléments malveillants ou les modifient. Le travail de nettoyage consiste à identifier ce qui a été ajouté ou modifié et le retirer, en gardant vos vrais contenus. Les sauvegardes restent votre meilleure assurance.

Vous nettoyez le site vous-même ou vous me dites quoi faire ?

Notre Découverte (149 €) inclut un audit complet et un plan d'action expliqué en français simple, mais pas le nettoyage technique du site. Si vous n'avez pas la compétence en interne, on peut vous orienter vers des partenaires de confiance pour la mise en œuvre. Pour les abonnés Surveillance et Pilotage, on est joignable directement par téléphone, email ou WhatsApp pour vous accompagner.

Faut-il déclarer le piratage à la CNIL ?

Si des données personnelles de vos clients ont été exposées (emails, mots de passe, coordonnées, historique d'achats), oui. Le RGPD impose une notification à la CNIL sous 72 heures et, dans certains cas, l'information aux personnes concernées. Notre rapport identifie les données potentiellement exposées pour vous aider à prendre cette décision.

Comment éviter d'être à nouveau piraté ?

Trois leviers principaux : maintenir CMS et plugins à jour, faire des sauvegardes régulières externes, et mettre en place une surveillance continue qui détecte les anomalies tôt. Notre forfait Veille (49 €/mois) ou Surveillance (149 €/mois) couvre la dernière partie.