Piratage de sites e-commerce : le dossier pour prendre conscience de la situation

Publié le

- par

Ludovic Passamonti

SEO technique

Depuis quelques mois, nous constatons que nos clients, principalement des site e-commerce, sont de plus en plus la cible de tentatives de piratage. Et malheureusement, cinq d’entre elles ont abouti, avec des conséquences plus ou moins graves pour ces entreprises qui n’avaient vraiment pas besoin de ça.
Le piratage fait pleinement parti des risques majeurs liés à l’exploitation d’un site web ou e-commerce depuis quelques années, mais force est de constater que très peu d’entreprises ont réellement pris conscience de la situation et des conséquences qui peuvent en découler.

En effet, les CMS e-commerce sont devenus une cible privilégiée des hackers car le terrain est particulièrement propice à la réussite de leurs tentatives de piratage, dont les sommes détournées peuvent se révéler très élevées (et vous coûter donc très cher…).

Pour cette raison, nous avons décidé de réaliser ce dossier sur le piratage des sites e-commerce afin de faire un état des lieux de la situation.
C’est la 1ère fois qu’est rassemblé la chaine complète des acteurs qui sont situés en 1ère ligne lorsque l’on est confronté à une acte de piratage. Chaque interview met en valeur le rôle de chacun dans la prévention du piratage :

  1. L’e-commerçant
  2. L’agence web
  3. L’infogérant (l’hébergeur spécialisé)
  4. L’agence SEO
  5. La compagnie d’assurance

L’e-commerçant

Logo Boutique Rhum

Pour commencer, le témoignage de notre client Boutique-rhum.com, l’un des sites leader de la vente de rhum sur internet, qui a fait les frais d’un piratage il y a quelques semaines. Il nous explique :

  • comment le hacker s’y est pris pour détourner les paiements des commandes,
  • comment l’équipe et son agence web ont réagit pour résoudre le problème,
  • les conséquences sur la manière d’envisager la sécurité de leur site à l’avenir.

Chez Jloo, nous adorons ce client et les soutenons car malgré les nombreuses embuches qu’ils ont connu, leur aventure est une véritable success-story grâce à leur persévérance et leur incroyable capacité de résilience.
Si vous aimez les bons rhums, ou que vous voulez découvrir cet univers, vous savez désormais à qui vous adresser 😉


L’agence Web

Agence Pretashop -202-ecommerce

Nous avons demandé à Clotaire Renaud, Directeur Technique de l’agence web 202 ecommerce de partager avec nous sa vision de la situation.  202 ecommerce est l’une des premières agences a avoir tiré la sonnette d’alarme contre la montée en puissance du piratage des sites Prestashop. Avec quelques autres acteurs de l’association Friends Of Presta, Clotaire mène un précieux travail de pédagogie et de sensibilisation auprès des agences web et auprès des entreprises utilisatrices de Prestashop. Dans son interview, Clotaire nous explique :

  • La tendance sur les différents CMS. Il y en a qui sont plus visés que d’autres. WordPress est en tête de la liste, mais Prestashop est malheureusement devenu une cible de choix car c’est le CMS e-commerce le plus répandu en France. C’est donc aussi par extension, celui avec le plus gros potentiel de gain pour les hackers lorsque qu’une faille est trouvée puis exploitée.
  • Les modes opératoires utilisés par les hackers pour atteindre leurs objectifs. Leurs techniques n’ont plus de secret pour lui.
  • Ses conseils pour réduire les risques de piratage, avec de nouveau un focus sur Prestashop.
  • Ses conseils pour bien réagir lorsque l’on découvre que son site a été piraté.

L’infogérant

Touchweb -Infogérance pour sites e-commerce Magento, Prestashop et WordPress.

Nos continuons avec une autre interview passionnante : celle de Vincent Guesnard, CEO de Touchweb, société d’infogérance spécialisée sur OVH pour les sites Magento, Prestashop et WordPress. Le travail de l’infogérant est une clé de voute dans l’échec (ou la réussite) d’une tentative de piratage. Et pourtant, leur rôle sur ce point est tellement sous-estimé, voire méconnu des e-commerçants !

  • Vincent est un expert en cybersécurité, il étudie l’activité des hackeurs depuis des années. Il a vu le terrain de jeu des pirates évoluer et nous livre une analyse lucide et sans langue de bois du contexte actuel favorisant la recrudescence des piratages en France.
  • Vincent explique aussi très bien le rôle de l’infogérant en matière prévention conte le piratage, et les solutions qui sont mises en place. Le sujet aurait pu être rébarbatif, mais pas quand c’est expliqué par Vincent.
  • Je lui ai aussi posé la question « piège » : Est ce que les CMS Open source comme WordPress ou Prestashop sont plus vulnérables aux attaques que des CMS sur le modèle technique Saas, comme Shopify ?

L’agence SEO

Agence SEO Jloo

Ce point est rarement évoqué lorsque l’on parle des dégâts d’un piratage. Pourtant votre référencement naturel peut aussi être fortement impacté de manière négative. José Pérez, le Directeur Technique de Jloo nous explique les techniques de piratage propres au SEO, dont les conséquences aboutissent invariablement au même résultat : la dégradation ou la perte totale de la visibilité du site dans Google.

  • Si le piratage a permis au hacker de faire des injections dans les pages de votre site de textes publicitaires pour des produits/ services ou d’ajouter de liens vers des sites (du genre viagra, poker, cryptomonnaies), cela va dégrader la qualité du contenu des pages modifiées. Et par extension, l’optimisation SEO peut être négativement impactée.
  • Un site non accessible pendant plusieurs jours pour cause de « remise en état » envoie des mauvais signaux à Google, pouvant se traduire par une perte temporaire, plus ou moins longue, de vos positions.
  • Devoir réinstaller une sauvegarde trop ancienne du site car il n’y en pas de récente, vous fera aussi revenir en arrière sur des optimisations SEO. Potentiellement des semaines, voire des mois de travail perdu.

La compagnie d’assurance

Stoik, assurance contre les cyberattaques

Enfin, nous arrivons au dernier sujet, celui auquel on pense généralement lorsque c’est trop tard : « est-ce que mon entreprise est bien assurée contre le pirate informatique et ses conséquences sur mon activité ? »
Nous avons contacté Leslie Fornero, de l’assureur Stoïk, spécialisé dans les risques liés aux cyberattaques pour avoir son point de vue sur la situation.

  • Leslie nous révèle les chiffres édifiants du piratage informatique en France. 330 000 cyberattaques en 2022 sur des TPE/PME. 2 milliards de dommages évalués, et ce n’est que le début.
  • Leslie nous explique comment Stoïk permet à des entreprises qui exploitent un site e-commerce de se couvrir contre les dommages liés au piratage de leur site, avec notamment la mise à disposition d’outils de cybersécurité.

Un assureur qui applique à la lettre le célèbre adage « mieux vaut prévenir que guérir », ça mérite une attention particulière.

Vous ne pourrez plus dire que vous n’étiez pas prévenu.

Ludovic

Passamonti

Ludovic travaille depuis 1999 dans le digital. Chef de projet web, puis consultant e-commerce indépendant à partir de 2008. Il fonde le cabinet de consulting e-commerce Skeelbox en 2012. Le SEO a toujours été un sujet au coeur de la stratégie webmarketing de ses clients. Il travaille depuis ses débuts avec de nombreuses agences SEO du marché et pratique le référencement naturel à leurs côtés. Ludovic rejoint l'agence SEO Jloo en 2019 pour apporter sa vision business et son expertise e-commerce à leurs clients.