Que faire lorsqu’advient un sinistre Internet : votre site est planté, hacké, ne répond plus ?
Découvrez nos conseils d’élaboration d’un plan de continuité pour le site Internet de votre structure, entreprise ou association.
Cet article a pour vocation de vous aider à anticiper, identifier et régler les crises majeures affectant votre site Internet. Il couvre tous les aspects essentiels et propose des actions concrètes à suivre.
Nous vous proposons ainsi une ressource incontournable pour assurer la pérennité de votre activité en ligne.
Votre site Internet est sans doute désormais incontournable pour votre communication. Si c’est le cas, il vous faut absolument élaborer un plan de continuité d’activité. Un tel plan détaille les mesures à adopter en cas d’incident qui compromettrait la disponibilité de votre site.
Il important d’être proactif en amont, même si les risques semblent faibles. Avec une préparation adéquate, même une perte de données catastrophique peut avoir des conséquences limitées.
Nous pouvons diviser en trois catégories les catastrophes potentielles les plus fréquentes :
- les cyberattaques, qui peuvent rendre un site inopérant ou y installer des logiciels malveillants ;
- les erreurs humaines ;
- et les problèmes liés à votre fournisseur de services, comme des pannes matérielles.
Les risques de sinistre Internet
Les cyber-attaques
Une cyberattaque est une exploitation délibérée de systèmes informatiques, d’entreprises et de réseaux dépendants de la technologie. Les cyberattaques utilisent un code malveillant pour modifier le code informatique, la logique ou les données, ce qui entraîne des conséquences perturbatrices pouvant compromettre les données et conduire à des cybercrimes, tels que le vol d'informations et d'identité..
Les cyberattaques ciblent votre site Internet principalement pour des raisons financières. Souvent automatisées, ces attaques peuvent toucher des millions de sites en cherchant des failles de sécurité connues. Elles ciblent particulièrement des anciennes versions des systèmes de gestion de contenu comme WordPress lorsque les mises à jour n’ont pas été effectuées. Chez ADVISO WP, nous appliquons chaque jour un scanner de vulnérabilité WordPress dans nos offres de maintenance.
Les attaques peuvent aussi survenir suite à un piratage de mot de passe, à un virus sur votre ordinateur ou celui d’un de vos collaborateurs, à une sécurité serveur défaillante ou à des erreurs de permissions sur un hébergement mutualisé. L’objectif est souvent de récupérer des données à vendre ou d’installer une page de phishing pour recueillir des informations bancaires.
Nous avons d’ailleurs rencontré ces différentes malversations au cours de notre activité.
Comme tous les sites, il est probable que le vôtre soit la cible d’une cyberattaque à un moment donné. Il vous faut donc prendre des mesures de protection pour anticiper ce risque. Toutefois, il faut bien être conscient que beaucoup de grandes entreprises ou d’administrations, même celles qui ont des équipes de sécurité dédiées, ont déjà été piratées de manière plus ou moins importante.
Si ces géants ne sont pas à l’abri, alors personne ne l’est.
Les erreurs humaines
Regardons les systèmes de protection contre les incendies. Nous savons que les immeubles de bureaux et les datacenters investissent des sommes considérables dans des systèmes de prévention avancés de protection contre l’incendie. Globalement, ces dispositifs utilisent soit de l’eau soit du gaz. Or, l’eau peut endommager le matériel, mais les réservoirs sont indéfiniment rechargeables. Le gaz est moins risqué pour l’équipement, mais il est coûteux à remplacer. Dans les deux cas, ces dépenses sont justifiées pour éviter un incendie. Or… la plupart des déclenchements d’incendie sont dus à des erreurs humaines, que ce soit un bouton pressé par erreur ou un fil mal connecté.
La même logique s’applique aux sites Internet. On peut passer des heures à les protéger contre les logiciels malveillants, à équilibrer la charge entre plusieurs serveurs ou à mettre en place une surveillance, aucune de ces mesures ne nous protège contre une suppression accidentelle des données. Chaque administrateur de serveur ou concepteur de site web a déjà connu une histoire embarrassante, comme celle d’avoir supprimé un répertoire ou un dossier important par erreur.
Que l’erreur soit une suppression ou une modification accidentelle, ou simplement qu’elle résulte de de l’incompétence, notre plan de continuité après sinistre doit également prévoir des solutions pour corriger ce genre de situations.
Les problèmes liés aux fournisseurs de services
Les problèmes liés aux services font référence aux perturbations causées chez vos fournisseurs, comme l’hébergeur de votre site web, votre fournisseur de réseau ou le registrar de votre domaine. Ces problèmes peuvent varier en gravité, allant de simples dysfonctionnements serveur, à des attaques DDOS qui ralentissent votre site, jusqu’à des pertes de données totalement catastrophiques.
Ces incidents ne sont souvent pas sous votre contrôle direct, mais ils peuvent avoir un impact considérable sur la disponibilité et la performance de votre site Internet. C’est pour cela qu’il est impératif d’inclure toutes ces éventualités dans votre plan de continuité d’activité. Des mesures comme la mise en place de serveurs de secours ou la diversification des fournisseurs de services peuvent être des solutions efficaces pour minimiser les risques.
Retenez que même les meilleurs fournisseurs ne sont pas à l’abri de problèmes techniques. Un bon plan de continuité après sinistre doit prendre en compte ces types de perturbations pour vous permettre de réagir rapidement et de rétablir le fonctionnement normal de votre site Internet.
Qu’est-ce qu’un plan de continuité après sinistre Internet ?
Maintenant que les trois principales vulnérabilités ont été identifiées, nous pouvons élaborer les solutions à intégrer dans notre plan. Ce sont les mesures que nous prendrons si l’un des scénarios évoqués se réalise. Nous détaillerons ces étapes ci-dessous et fournirons également un modèle de plan que vous pourrez adapter à vos besoins.
Un bon plan de reprise comporte trois éléments clés :
- Des mesures préventives pour réduire les risques de catastrophe.
- La détection des problèmes afin que vous soyez informé dès qu’une anomalie se produit.
- Les actions à entreprendre pour corriger ces situations critiques et relancer le site avec la totalité de ses données.
Inclure ces trois éléments dans votre plan vous permettra d’agir efficacement en cas de problème, qu’il soit dû à une cyberattaque, une erreur humaine ou un problème lié à votre fournisseur de services.
Les mesures préventives
Les mesures préventives sont un ensemble de bonnes pratiques qui peuvent varier selon chaque site.
Voici quelques exemples clés :
- Assurez-vous que les logiciels et plugins de votre site sont à jour et vérifiez-les régulièrement.
- Limitez l’accès à votre site et à votre hébergement uniquement aux personnes qui ont titre à y accéder.
- Imposez que chaque utilisateur ait son propre compte.
- Veillez à ce que tous les ordinateurs disposent d’un logiciel antivirus à jour.
- Choisissez un hébergeur fiable qui vous fournit une politique de sécurité claire.
- Sauvegardez vos données chez un tiers, comme ADVISO WP, pour les séparer de votre hébergeur.
- Gérez facilement les DNS de votre site, soit par le biais de votre fournisseur de domaine, soit via un service tiers comme Cloudflare.
Toutes ces configurations et accès devraient être documentés avec précision. Chez ADVISO WP, nous effectuons périodiquement des mini-audits pour les sites dont la maintenance nous est confiée et nous proposons des audits de sécurité en plus de 120 points de contrôle.
La détection des problèmes
Chaque site doit bénéficier d’une surveillance active permanente pour vous alerter lorsqu’il est en panne ou ne répond pas comme prévu. Un monitoring vérifie chaque minute votre site et analyse les temps de réponse : combien de temps faut-il pour télécharger le site ?
En complément, un scan quotidien recherche les logiciels malveillants, les modifications de fichiers ou les codes suspects. Vous pouvez le faire vous-même avec des logiciels spécialisés ; vous pouvez aussi faire appel à un technicien ou utiliser une solution tierce pour scanner votre site.
Comme il est vraiment gênant d’être informé d’une panne par un visiteur, il vaut mieux anticiper.
Chez ADVISO WP, nous offrons à la fois la surveillance du site et le scan contre les malwares dans notre chacune de nos formules de maintenance.
Repartir après un sinistre Internet
L’assurance la plus importante pour un site web, ce sont les sauvegardes à la fois des fichiers du site et des bases de données. Dans le cadre de grands projets, il peut suffire d’utiliser un contrôle de version avec des environnements de préproduction et de production. Mais pour la majorité des sites, notamment ceux sous WordPress, des sauvegardes indépendantes doivent être réalisées.
Dans le pire des cas, les étapes à suivre doivent être les suivantes :
- Mettre en place un nouveau package d’hébergement ou un serveur chez n’importe quel fournisseur. Il est bon d’avoir identifié quelques options à l’avance.
- Télécharger les fichiers et la base de données à partir des sauvegardes et les configurer.
- Rediriger les DNS de votre site vers le nouvel emplacement d’hébergement.
Cela devrait vous permettre de limiter la durée de l’indisponibilité de votre site à quelques heures seulement.
Les sauvegardes vous protègent également contre les attaques de logiciels malveillants et les erreurs humaines, car vous pouvez revenir à des versions antérieures du site. Une fois la situation rétablie, l’étape suivante doit être d’identifier la cause du problème.
Un exemple de plan de continuité : prévenir et détecter
Le site web [nomdusite] est hébergé chez [fournisseur d’hébergement].
Le domaine est enregistré auprès de [registrar de domaine] et les DNS sont gérés par [fournisseur DNS] avec les noms de serveurs suivants :
Ns1 : [Nameserver1]
Ns2 : [Nameserver2]
L’enregistrement A du site web pointe vers le site [ ], et la base de données est hébergée [localement/externement à [ ]].
Les identifiants pour accéder au fournisseur d’hébergement sont conservés de manière sécurisée par [personnes, joignables à].
Les fichiers du site sont sauvegardés quotidiennement sur ADVISO WP et les révisions sont conservées [pendant 7 jours/pendant 30 jours/indéfiniment]. Des sauvegardes peuvent également être effectuées à la demande.
La base de données du site est également sauvegardée quotidiennement sur ADVISO WP et les révisions sont conservées [pendant 7 jours/pendant 30 jours/indéfiniment]. Des sauvegardes peuvent également être effectuées à la demande.
Le site fonctionne avec les logiciels suivants [logiciels] [qui sont entretenus et surveillés par ADVISO WP dans le cadre d’un contrat de maintenance].
[Nom de l’entreprise] dispose d’un abonnement de maintenance avec ADVISO WP qui fournit une surveillance proactive, un antivirus, des mises à jour des plugins, des sauvegardes quotidiennes et des audits de sécurité.
Côté client, les utilisateurs du site Web et leur accès sont strictement surveillés. Chaque ordinateur ayant accès dispose d’un abonnement antivirus à jour.
Résoudre les sinistres Internet
Disposer d’un plan de continuité pour votre site Internet est indispensable. Ce plan vous aide à anticiper et à réagir face aux cyberattaques, aux erreurs humaines et aux problèmes que vous pourriez rencontrer avec vos fournisseurs.
En intégrant des mesures préventives et correctives, vous sécurisez votre présence en ligne et vous assurez une expérience fluide pour vos visiteurs. Ne pas avoir de plan, c’est tout simplement faire courir un risque inutile pour votre entreprise.
Perturbation | Détection | Résolution |
Dégradation ou effacement du site | • Surveillance proactive du site • Signalement humain • Alerte logicielle • Notification client • Site en panne | 1. Revenez à une sauvegarde propre 2. Mettez le site Web temporairement hors ligne pour les utilisateurs publics afin d’éviter toute dégradation supplémentaire. 3. Recherchez et réparez toutes les vulnérabilités logicielles 3. Remettez le site en ligne --- Perturbation estimée entre 1 et 4 heures |
Erreur humaine | • Signalement humain • Surveillance proactive du site | 1. Revenez à une sauvegarde propre --- Perturbation estimée entre 1 et 4 heures |
Problème mineur d’un fournisseur de services | • Surveillance proactive du site • Notification du fournisseur de service | 1. Attendez la résolution du fournisseur de services ou voyez ci-dessous |
Problème majeur d’un fournisseur de services | • Surveillance proactive du site • Notification du fournisseur de service | 1. Configurez un nouveau pack d’hébergement 2. Téléchargez les fichiers et la base de données à partir d’une sauvegarde 3. Dirigez les DNS vers la nouvelle adresse IP --- Interruption estimée entre 2 et 6 heures. La mise en cache CDN peut amener certains visiteurs à voir toujours l’ancien site Web. |
En conclusion…
Disposer d’un plan de continuité pour votre site Internet est totalement indispensable. Un tel plan vous aide à anticiper et à réagir face aux cyberattaques, aux erreurs humaines et aux problèmes avec vos fournisseurs.
En intégrant des mesures préventives et correctives, vous sécurisez votre présence en ligne et assurez une expérience fluide pour vos utilisateurs.
Se dispenser de plan de continuité, c’est faire courir un risque inutile pour votre structure.
ADVISO WP
conjugue la sécurité et la performance
