Fiche réflexe — Incident actif
Suivez les étapes dans l'ordre. Ne paniquez pas.
Piratage de site vitrine : remise en ligne et plainte
Un pirate modifie ou défigure votre site internet sans autorisation : page blanche, messages étrangers, contenus illicites. Au-delà de l'image de marque, si votre site collecte des données clients, vous avez des obligations RGPD immédiates.
Risque IT
🌐 Compromission du serveur web
Risque business
📉 Atteinte à la réputation client
Signaux d'alerte
Contenu modifié
Votre site affiche des messages, images ou textes que vous n'avez pas publiés — parfois en langue étrangère ou à caractère politique. C'est le signe le plus visible d'un defacement.
Visiteurs alertés
Des clients vous signalent une page blanche, un message d'erreur inhabituel ou un avertissement de sécurité dans leur navigateur. Ces signalements extérieurs précèdent souvent votre propre découverte.
Redirection suspecte
Votre domaine redirige vers un autre site à votre insu — souvent une boutique en ligne frauduleuse ou un site de phishing qui exploite votre réputation SEO.
Accès admin refusé
Vous ne pouvez plus vous connecter à votre espace d'administration WordPress, PrestaShop ou autre CMS. Le pirate a changé les identifiants pour consolider son accès.
Alerte Google Search Console
Google vous notifie que votre site diffuse des contenus malveillants ou qu'il est désindexé pour raisons de sécurité. Cela peut prendre des semaines à réparer côté référencement.
Comment réagir
Mettez le site hors ligne
Demandez à votre hébergeur de suspendre le site immédiatement pour éviter que des visiteurs soient infectés et que votre désindexation Google s'aggrave.
Récupérez les logs serveur
Obtenez les fichiers de journalisation auprès de votre hébergeur avant toute opération. Ces logs identifient la faille exploitée, les fichiers modifiés et l'heure exacte de l'intrusion.
Restaurez une sauvegarde saine
Remettez en ligne une version propre depuis votre dernière sauvegarde antérieure à l'attaque. Vérifiez qu'elle date d'avant la compromission — certains pirates restent discrets plusieurs semaines.
Notifiez la CNIL si nécessaire
Si votre site collecte des données clients (formulaires, commandes, comptes), évaluez si une fuite a eu lieu et déclarez la violation sur notifications.cnil.fr sous 72h.
Déposez plainte
Portez plainte au commissariat avec les logs serveur et captures d'écran. Signalez aussi sur cybermalveillance.gouv.fr pour trouver un prestataire labellisé ANSSI si besoin.
À ne pas faire
Ne tentez pas de réparer le site en ligne avant d'avoir sauvegardé les logs : vous effaces les preuves nécessaires pour identifier la faille et déposer plainte.
Ne réutilisez pas les anciens mots de passe admin : ils ont été compromis et sont probablement déjà dans les bases de données des pirates.
Ne remettez pas le site en ligne sans audit de sécurité préalable : si la faille n'est pas corrigée, le site sera à nouveau compromis en quelques heures.
Outils recommandés pour ces 5 actions
* Liens partenaires — notre recommandation reste indépendante.