Le rapport intitulé « Piratage de sites web : le point de vue d'un propriétaire » repose sur une enquête menée pendant plusieurs mois auprès de plus de 600 administrateurs de sites web et de propriétaires. Elle a été réalisée par le vendeur en sécurité Commtouch et par l'association StopBadware, qui aide les webmasters à repérer, trouver des solutions et éviter le piratage de leur site.

La principale raison pour laquelle un site est piraté est dûe, semble t-il, au logiciel de gestion de contenu (CMS) obsolète. En effet, 20% des personnes interrogées invoquent ce motif. 12 % des webmasters concernés par l'enquête déclarent par ailleurs que l'ordinateur utilisé pour mettre à jour leur site web était infecté par des logiciels malveillants. 6 % pensent que leurs identifiants ont été volés. Enfin, 2 % admettent qu'ils se sont connectés à leur site via des hotspot publics ou des ordinateurs publics. Reste 63 % des personnes interrogées, qui disent n'avoir aucune idée de la manière dont leur site web a été piraté.

D'après les réponses des personnes interrogées, la plate-forme CMS la plus souvent installée dans les sites web piratés est celle de WordPress (28%). Cependant, WordPress représente plus de 50 % de l'ensemble du marché CMS, selon les données de w3techs.com, de sorte que le pourcentage de sites WordPress piratés par rapport à la base installée de la plate-forme est plus bas que pour les autres plates-formes CMS comme Joomla ou osCommerce.

Une résolution épineuse des problèmes

Près de la moitié des personnes interrogées - 49% - ont été informées que leurs sites web avaient été piratés par des alertes du navigateur ou du moteur de recherche. 18 % ont été avertis par des collègues ou des amis, 10 % par une entreprise de sécurité et 7 % par leur hébergeur. « Seulement 6 % des personnes interrogées ont découvert par elles-mêmes le piratage, remarquant une activité suspecte ou plus sur leurs sites web, » indique le rapport.

Un tiers des personnes interrogées ne savaient pas dans quelle mesure les données de leurs sites avait été compromises après le piratage. Les autres - 25 % et 18 %,  respectivement - ont mentionné parmi les formes les plus courantes d'abus, soit l'hébergement de logiciels ou des scripts malveillants. Beaucoup de webmasters - 46% - ont réussi à corriger eux-mêmes la faille à partir d'informations récoltées sur les forums d'aide et autres sites web. 20 % sont parvenus à corriger le problème en suivant les instructions reçues par des entreprises de sécurité et 14 % avec l'aide de leur hébergeur. Cependant, plus d'un quart des personnes interrogées ont indiqué qu'après plusieurs tentatives de réparation, elles avaient laissé leurs sites web en l'état.

[[page]]

Environ 28 % des webmasters ont déclaré qu'ils envisagaient de changer d'hébergeur après leur expérience de piratage. L'enquête a révélé que les webmasters avaient trois fois plus de chance de quitter les hébergeurs qui facturaient l'aide apportée pour résoudre ce problème, et a fortiori ceux qui refusaient d'apporter leur soutien.

Avoir une bonne hygiène sécuritaire

Le rapport conclut que de nombreux webmasters ne sont pas tout à fait conscients des menaces qui pèsent sur leurs sites Web, ni comment faire face à d'éventuels piratages. Selon StopBadware et Commtouch, il faudra un certain temps avant qu'ils sachent prévenir les incidents liés au piratage de leurs sites et prendre des précautions de sécurité de base comme la mise à jour des logiciels CMS et des plug-ins, l'utilisation de mots de passe forts et variés, ou encore ne pas conserver les mots de passe sur des machines locales, et scanner régulièrement les ordinateurs pour repérer les logiciels malveillants.

Par ailleurs, toujours selon ce rapport, en plus des alertes des navigateurs et des moteurs de recherche, il serait nécessaire d'améliorer les méthodes pour prévenir les webmasters de façon proactive que leurs sites Web ont été piratés. Les hébergeurs de site pourraient aussi en profiter pour améliorer leur réputation en informant et en aidant les clients dont les sites ont été piratés.