Votre site a été piraté : les premières minutes sont cruciales

Vous venez de découvrir que votre site est compromis : pages modifiées, redirection vers des sites suspects, alerte Google « Ce site peut être dangereux », ou client qui signale un problème. Ne paniquez pas, mais agissez vite. Chaque minute compte pour limiter les dégâts.

Étape 1 : Isoler immédiatement

Dans les 5 premières minutes :

  • Mettez votre site en mode maintenance pour protéger vos visiteurs
  • Changez tous les mots de passe : hébergement, FTP, base de données, admin WordPress/CMS
  • Prévenez votre hébergeur — il peut isoler votre compte pour éviter la propagation
  • Ne supprimez rien : les fichiers modifiés sont des preuves pour l’analyse

Étape 2 : Évaluer l’étendue des dégâts

  • Quelles pages sont touchées ?
  • Des données clients ont-elles été volées ? (obligation RGPD de notification sous 72h)
  • Depuis quand le site est-il compromis ? (vérifiez les logs serveur)
  • D’autres sites sur le même serveur sont-ils affectés ?

Étape 3 : Nettoyer et restaurer

  1. Restaurez depuis une sauvegarde saine si vous en avez une
  2. Si pas de sauvegarde : nettoyez fichier par fichier (cherchez les fichiers modifiés récemment)
  3. Mettez à jour CMS, plugins et thèmes à la dernière version
  4. Scannez avec un outil de sécurité (Wordfence, Sucuri, MalCare)
  5. Vérifiez la base de données pour des comptes admin créés par l’attaquant

Étape 4 : Sécuriser pour que ça ne se reproduise plus

  • Activez la double authentification (2FA) sur tous les comptes admin
  • Installez un pare-feu applicatif (WAF)
  • Mettez en place des sauvegardes automatiques quotidiennes
  • Souscrivez à un monitoring de sécurité 24/7

Étape 5 : Informer et rétablir la confiance

  • RGPD : si des données personnelles sont compromises, vous devez notifier la CNIL sous 72h
  • Google Search Console : demandez un réexamen si Google affiche un avertissement
  • Informez vos clients si leurs données sont concernées
  • Documentez l’incident pour votre assurance cyber

Quand appeler un expert ?

Faites appel à un professionnel immédiatement si :

  • Des données clients (emails, paiements) sont potentiellement volées
  • Vous n’avez pas de sauvegarde récente
  • Le piratage revient après un premier nettoyage
  • Votre activité est fortement impactée (e-commerce, prise de RDV en ligne)
  • Vous devez fournir un rapport à votre assurance ou à la CNIL

FAQ

Combien de temps faut-il pour nettoyer un site piraté ?

Un nettoyage professionnel prend entre 2h et 48h selon la gravité. Un site WordPress standard compromis par un malware classique se nettoie en 2 à 4h. Une attaque complexe avec backdoors multiples peut prendre plusieurs jours.
Mon référencement Google sera-t-il impacté ?

Oui, temporairement. Google peut afficher un avertissement « Ce site peut être dangereux » et déclasser vos pages. Après nettoyage et demande de réexamen, le rétablissement prend généralement 1 à 4 semaines.
Dois-je porter plainte ?

Oui, c’est recommandé. Déposez plainte auprès du commissariat ou de la gendarmerie. Vous pouvez aussi signaler l’incident sur cybermalveillance.gouv.fr. La plainte est souvent exigée par les assurances cyber.

Votre site est piraté en ce moment ? Notre équipe intervient en urgence sous 2h. Appelez-nous maintenant au 04 28 29 09 45 (disponible 24/7 pour les urgences).

Protégez votre entreprise avec Odyssix

Nos experts en cybersécurité réalisent un audit gratuit de votre infrastructure et vous proposent un plan d’action concret, adapté à votre taille et votre budget.

Demander un audit gratuit ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter