Site internet piraté, que faire ?

Site internet piraté, que faire ?

Site internet piraté, comment faire ? 

Bonnes pratiques et recours 

ou déclarer le piratage d'un site internet

Dans un monde de plus en plus connecté, les sites internet des paroisses et des mouvements du diocèse de Luçon jouent un rôle essentiel dans la diffusion des informations. Cependant, cette présence en ligne expose également à des risques de piratage.

Les cyberattaques peuvent avoir des conséquences graves, allant de la simple perturbation de services à la fuite de données sensibles. Face à ces menaces, il est important pour chaque paroisse et mouvement d’adopter de bonnes pratiques afin de protéger leurs sites internet. Et dans le cas où le piratage est avéré, la procédure à connaître pour le signaler .

LE PIRATAGE QU’EST CE QUE C’EST ? 

 Le piratage de site internet, ou hacking, fait référence à l’accès non autorisé à un site web dans le but de causer des dommages, de voler des informations ou de perturber les services.

Les hackers utilisent diverses techniques pour exploiter les vulnérabilités des sites internet et des serveurs, compromettant ainsi leur sécurité et leur intégrité.

piratage

Exemples de piratage 

( liste non exhaustive )

Injection SQL (SQL Injection)

    • Description : Les hackers injectent des commandes SQL (Structured Query Language, langage permettant de communiquer avec une base de données) malveillantes dans les champs de saisie d’un site web, ce qui leur permet d’accéder, de modifier ou de supprimer des bases de données.
    • Conséquences : Vol de données sensibles, altération de données, compromission complète du site.

Cross-Site Scripting (XSS)

  • Description : Les hackers insèrent des scripts malveillants dans les pages web visibles par d’autres utilisateurs. Ces scripts peuvent voler des cookies, rediriger les utilisateurs ou afficher des contenus malveillants.
  • Conséquences : Vol d’informations personnelles, diffusion de malware (logiciel malveillant), atteinte à la réputation du site.

Phishing

    • Description : Les hackers créent de faux sites web ou e-mails pour tromper les utilisateurs et les inciter à divulguer des informations sensibles telles que des mots de passe ou des numéros de carte de crédit.
    • Conséquences : Vol d’identité, perte financière, compromission de la confiance des utilisateurs.

Défaillances d’authentification et de gestion de session

    • Description : Les hackers exploitent des failles dans la gestion des sessions et l’authentification pour prendre le contrôle de comptes utilisateurs.
    • Conséquences : Usurpation d’identité, accès non autorisé à des informations confidentielles.

Exploitation des failles de configuration

    • Description : Les sites web mal configurés, comme les erreurs de configuration du serveur ou des permissions mal définies, sont exploités par les hackers pour obtenir un accès non autorisé.
    • Conséquences : Accès non autorisé à des informations sensibles, modifications non autorisées du site.

Attaques par force brute

    • Description : Les hackers utilisent des scripts pour essayer toutes les combinaisons possibles de mots de passe jusqu’à trouver le bon.
    • Conséquences : Accès non autorisé aux comptes, compromission de la sécurité du site.

Exploitation des plugins et thèmes vulnérables

    • Description : Les hackers exploitent des vulnérabilités dans des plugins et thèmes non mis à jour ou mal conçus.
    • Conséquences : Compromission du site, vol de données, affichage de contenus non autorisés.

QUELLES SONT LES BONNES PRATIQUES POUR ÉVITER LE PIRATAGE DE SON SITE WEB ?

Pour réduire les risques de  piratage , voici quelques bonnes pratiques à adopter :

Mises à jour régulières

  • Mise à jour du CMS : Utilisez un système de gestion de contenu (CMS) fiable et assurez-vous qu’il est toujours à jour. Les mises à jour contiennent souvent des correctifs de sécurité.
  • Mise à jour des plugins et thèmes : Comme pour le CMS, maintenez tous les plugins et thèmes à jour pour éviter les vulnérabilités.

Utilisation de mots de passe forts

  • Complexité des mots de passe : Utilisez des mots de passe complexes comprenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
  • Gestion des mots de passe : Utilisez un gestionnaire de mots de passe pour stocker et générer des mots de passe sécurisés.

Sécurisation du serveur

  • Hébergement sécurisé : Choisissez un hébergeur réputé offrant des mesures de sécurité robustes.
  • Pare-feu : Installez et configurez un pare-feu pour protéger le serveur contre les accès non autorisés.

Sauvegardes régulières

  • Fréquence des sauvegardes : Effectuez des sauvegardes régulières de votre site internet, idéalement quotidiennement.
  • Stockage des sauvegardes : Conservez les sauvegardes dans un emplacement sécurisé et différent du serveur principal.

Utilisation de HTTPS

  • Certificat SSL : Assurez-vous que votre site utilise HTTPS en installant un certificat SSL (protocole de sécurisation). Cela garantit que les données échangées entre le site et ses utilisateurs sont cryptées.

Protection contre les attaques DDoS

  • Services de protection DDoS : Utilisez des services spécialisés pour protéger votre site contre les attaques par déni de service distribué (DDoS : une attaque informatique ayant pour but de rendre indisponible un service).

Restriction des accès

  • Contrôle des accès : Limitez les accès administratifs à un nombre restreint de personnes et définissez des rôles et des permissions clairs.
  • Authentification à deux facteurs : Activez l’authentification à deux facteurs (2FA) pour les comptes administratifs afin de renforcer la sécurité.

Surveillance et détection des intrusions

  • Outils de surveillance : Installez des outils de surveillance pour détecter toute activité suspecte sur le site.
  • Alertes de sécurité : Configurez des alertes pour être immédiatement informé en cas de tentative de piratage.

Formation et sensibilisation

  • Formation du personnel : Formez les administrateurs de sites et le personnel sur les bonnes pratiques de cybersécurité.
  • Sensibilisation continue : Maintenez un programme de sensibilisation continue pour rester informé des nouvelles menaces et techniques de sécurité.

Plans de réponse aux incidents

  • Procédures documentées : Élaborez des procédures claires pour répondre aux incidents de sécurité, incluant les étapes à suivre pour contenir et remédier à une attaque.
  • Coordination avec les autorités : Sachez comment et à qui signaler les incidents de sécurité, que ce soit au sein du diocèse ou aux autorités compétentes.

 

bonnes pratiques protéger site web

 PIRATAGE, COMMENT RÉAGIR ?

Malgré toutes les précautions prisent votre site internet a été piraté, la conduite à tenir va dépendre du type de piratage subit :

Phishing :

Comme expliqué précédemment le phishing consiste à usurper une identité afin de récupérer des informations sensibles. Si c’est votre cas, la première chose à faire est de prévenir vos paroissiens. Ensuite il faut effectuer un signalement sur cette plateforme et porter plainte en gendarmerie.

PHISHING INITIATIVE

PHAROS :

 

Injection SQL, cross-Site Scripting (XSS), défaillances d’authentification et de gestion de session, attaques par force brute, exploitation des plugins et thèmes vulnérables :

Ces méthodes consistent à rentrer directement dans les fichiers de votre site. Une fois le piratage découvert, il faut prendre des captures d’écran du piratage (pour preuves) et ensuite immédiatement contacter le concepteur du site internet afin qu’il restreigne l’accès au site . Celui-ci prendra alors les mesures nécessaires (copie du site, analyse, nettoyage, mise en ligne d’une sauvegarde, etc). Bien penser à lui demander de vous fournir les preuves techniques du piratages ( Copie du site infecté, logs du pare-feu, proxy et serveurs)

Une fois tout les éléments de preuves réunis , il faut porter plainte au commissariat ou en gendarmerie ou écrire au procureur de la république du tribunal dont vous dépendez.

CYBER MALVEILLANCE.GOUV.FR

Le gouvernement met à disposition de nombreuses ressources sur son site internet, pour aller plus loin n’hésitez pas à le consulter. 

Le piratage de sites web,  peut avoir des conséquences graves comme le vol de données. Pour se protéger, maintenez à jour le CMS et les plugins, utilisez des mots de passe forts, sécurisez le serveur, faites des sauvegardes régulières et activez HTTPS. En cas de piratage, documentez les preuves, limitez l’accès au site, nettoyez-le, et signalez l’incident aux autorités compétentes. La vigilance et des mesures de sécurité robustes sont essentielles pour la protection.

Lectures des Dimanches de Juillet-Août et 15 Août en Anglais

Lectures des Dimanches de Juillet-Août et 15 Août en Anglais

Lectures  des Dimanches de Juillet-Août et 15 Août en Anglais 

L’été de nombreuses estivants sont présents dans nos Eglises.

Afin de faciliter leur venue, la pastorale du tourisme propose les traductions en anglais des Lectures  pour les dimanches de juillet-août ainsi que pour le 15 août, jour de l’Assomption.

Ces traductions sont prêtes à être éditées recto-verso pour une utilisation pratique lors des messes.

Traduction en Anglais des Dimanches de Juillet-Août et 15 Août pour impression

Message de Mgr Jacolin pour l’été

Message de Mgr Jacolin pour l’été

Chers estivants qui arrivez, bienvenue !

Que vous soyez estivants en quête de repos, résidents profitant des charmes de notre région, ou saisonniers et professionnels œuvrant avec dévouement, je vous souhaite un temps d’été propice à la contemplation, à la prière et à l’expression de la charité pour chacun, envers tous ! Profitez de la beauté de notre patrimoine religieux et naturel, elle élève l’âme et apaise les cœurs.

tourisme

En cette année de la prière qui nous prépare à l’année jubilaire, je vous incite à saisir les nombreuses propositions qui sont faites dans vos paroisses, dans les centres spirituels, dans les communautés durant cet été. Contempler les beautés de la création dans la nature à l’occasion d’un pèlerinage aide à rendre grâce à Dieu. Nous aurons entre autres la chance d’avoir la possibilité de nous joindre à une marche pèlerine qui sillonne notre diocèse durant l’été : la Traversaine de Marie du 15 juillet au 22 août[1].

Cet été sera bien sûr marqué par les jeux olympiques. Vous pouvez vous y associer de diverses façons : être en communion avec la messe d’ouverture de la trêve olympique le 19 juillet en faveur de la paix dans le monde, la veillée et la bénédiction des athlètes le 25 juillet… Accueillez aussi l’appel du Saint Père aux chrétiens durant ces jeux :

« Ouvrez églises, écoles, maisons, et surtout vos cœurs ». Les JO sont en effet l’occasion de témoigner de la «force du Christ qui communique sa joie ». Que les «personnes handicapées, pauvres ou marginalisées» ne soient pas mises à l’écart de cette «belle fête du sport». Les Jeux Olympiques doivent susciter une ouverture à la différence, des «rencontres profondes et fructueuses» et un «authentique élan de fraternité».

Je n’oublie pas en terminant, de remercier sincèrement ceux qui durant ces mois d’été restent au service de tous quant à la santé, la sécurité, la propreté, l’accueil, l’hébergement, la restauration, les transports …

 

Bel été à chacun et que Dieu vous bénisse !

+ François JACOLIN
Évêque de Luçon

[1]La Traversaine de Marie : https://latraversainedemarie.fr/

 

Econome Diocésain (H/F)

Econome Diocésain (H/F)

DIRECTEUR DES AFFAIRES ECONOMIQUES / ECONOME DIOCESAIN (H/F)

Missions et Activités

Vous souhaitez intégrer une fonction à enjeu dans une organisation qui fait face à de nombreux défis ? Devenez Directeur des affaires économiques / Econome diocésain (H/F) basé à La Roche-sur-Yon (85) et portez la responsabilité de la stratégie de ressources financières et humaines nécessaire aux actions pastorales.

Sous la responsabilité de l’Evêque et du Conseil diocésain pour les affaires économiques (CDAE), vous managez hiérarchiquement une équipe de 15 collaborateurs centraux (comptabilité, juridique, immobilier, administration du personnel…) répartis sur deux sites (La Roche-sur-Yon et Luçon).

Profil requis

De formation supérieure, vous avez développé des compétences affinitaires dans les domaines couverts par la fonction. Attiré par l’envergure du poste, vous aimez aligner vos actions opérationnelles à la réflexion stratégique que vous avez élaborée en dialogue avec l’ensemble des parties-prenantes (Evêque, Vicaire Général, CDAE, Directrice des services pastoraux, Déléguée aux Ressources Humaines).

Découvrez l'offre d'emploi détaillée