C’est ce que toutes les entreprises redoutent : un piratage qui compromet leur site web. Plus que jamais, les sites web sont des éléments essentiels à la réussite d’une entreprise, et les entreprises subissent de réelles pertes — tant sur le plan des revenus que de la réputation — lorsque leur site est hors ligne.
Si cela arrive à votre entreprise, l’engagement du bon partenaire numérique peut assurer la continuité, accélérer la récupération de votre site web et remédier aux vulnérabilités pour vous protéger contre de futures attaques.
Pour vous donner une idée de ce qu’une agence peut faire pour vous aider, et de la rapidité avec laquelle elle peut le faire, notre chef de projet Hubert Carignan partage l’expérience de son équipe en réponse à la situation critique du site web d’un nouveau client.
La Situation
Juste après avoir engagé une société de développement de logiciels comme nouveau client, leur site web existant a été piraté et a dû être mis hors ligne. Cette situation était urgente, car le site web était l’une de leurs principales chaînes de génération de prospects. Chaque jour où il était hors ligne signifiait une perte importante de revenus.
La faille de sécurité s’est produite sur un site web que nous n’avions pas construit, et comme il s’agissait d’un nouveau partenariat, nous ne connaissions pas encore toutes les parties prenantes. Par conséquent, nous n’avions que très peu d’informations à notre disposition lorsque nous avons pris nos premières mesures de gestion de crise.
Notre première action a consisté à créer une sorte d’équipe SWAT d’intervention d’urgence pour préparer un plan. Nous avons réuni un chef de projet, des développeurs seniors, des analystes et un directeur de production et nous avons défini trois objectifs clés :
- Reprendre le contrôle de la situation et afficher une page d’accueil temporaire avec un message du client.
- Analyser le piratage et remettre le site web au complet en ligne tout en ajoutant la sécurité nécessaire pour s’assurer qu’il reste en ligne une fois remis en fonction.
- Expliquer comment le site web a été compromis et fournir des recommandations pour sécuriser davantage le site web afin d’éviter que cette situation ne se reproduise.
Reprendre le Contrôle
Nous avons organisé une réunion de lancement avec toutes les parties prenantes essentielles pour partager le plan, le calendrier immédiat, les canaux de communication et le processus décisionnel à venir.
Des experts techniques, tant de notre côté que de celui du client, ont fait équipe pour mettre en ligne une page d’accueil provisoire. Nous avons établi un point de contact principal entre le client et nous afin de partager efficacement les informations avec tous les acteurs clés.
Tout ce processus a été réalisé en un seul jour ouvrable.
Remise en Ligne du Site
Pendant les démarches pour remettre le site principal en ligne, notre chef de projet préparait un rapport quotidien décrivant le travail accompli, les prochaines étapes prévues et les éventuels obstacles. Ce rapport était utilisé par tout le monde du côté du client, du développeur travaillant activement avec nous jusqu’au vice-président supervisant la situation et gérant les communications internes/externes.
Comme ces démarches ne figuraient pas dans le contrat que nous avions conclu avec eux — qui spécifiait déjà une estimation des tâches spéciales à accomplir —, nous avons donné au client un sommaire du temps que nous prévoyions de consacrer à la situation. Notre équipe de situation de crise, travaillant en étroite collaboration avec le client, s’est efforcée de trouver le meilleur équilibre entre la mise en ligne rapide du site et l’ajout de la sécurité nécessaire. Les acteurs essentiels dans la décision de remettre le site en ligne ont été identifiés, et notre équipe a documenté toutes les recommandations que nous avions pour augmenter encore la stabilité et la sécurité du site après la résolution de la crise initiale.
Nous avons passé deux semaines sur cette phase. Une fois le site remis en ligne, il n’a pas été piraté à nouveau et a maintenu son temps de fonctionnement régulier. Ces résultats représentent cette situation particulière, bien sûr. Chaque piratage nécessite sa propre analyse et sa propre sécurité.
Une Opportunité de Croissance
Tous les intervenants n’ayant pas un bagage technique, il était important pour le client de comprendre ce qui s’était passé et la meilleure façon d’aller de l’avant. En l’espace d’une semaine, notre équipe a préparé un compte-rendu à présenter à toutes les parties concernées du côté du client afin de favoriser cette compréhension.
- Au cours de cette présentation, nous avons :
- Résumé la chronologie de l’attaque, en identifiant la cause et nos efforts pour remédier à la brèche
- Créé et documenté une nouvelle procédure à suivre au cas où le site aurait à nouveau un problème
- Énuméré nos recommandations en matière de sécurité et de stabilité à court, moyen et long terme afin d’éviter que de telles atteintes à la sécurité ne se reproduisent.
Comme vous pouvez l’imaginer, ce baptême de feu alors que nous travaillions avec un nouveau client pour rétablir le contrôle de son site web a rapidement instauré la confiance entre nos deux équipes. En fournissant notre analyse post-intrusion de ce qui a mal tourné et en mettant en place de nouveaux processus robustes, nous avons fait en sorte que le site web du client soit plus sécurisé qu’auparavant, tant au niveau de l’équipe, des processus que de la technologie.
Si votre site a récemment été compromis, ou si vous souhaitez obtenir des conseils sur les mesures que vous pouvez prendre pour atténuer le risque, contactez-nous pour une consultation en utilisant le formulaire ci-dessous.