La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Piratage de site internet : détecter la compromission et reprendre le contrôle

================================================================================

# Piratage de site internet : détecter la compromission et reprendre le contrôle

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Votre site internet affiche des contenus que vous n'avez pas publiés, Google l'a signalé comme site dangereux, des visiteurs vous ont alerté de comportements suspects, ou vous avez reçu un message d'un attaquant qui affirme avoir pris le contrôle de votre site ? Le piratage d'un site internet touche aussi bien les particuliers ayant un blog ou un site vitrine que les PME avec un site e-commerce ou les grandes organisations avec des portails complexes. Les conséquences vont de la dégradation visuelle à l'infection des visiteurs, en passant par le vol de données clients et l'atteinte durable au référencement. Cette page vous aide à détecter la compromission et à agir.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Le piratage d'un site internet consiste à prendre le contrôle frauduleux d'un site web pour y injecter du code malveillant, défigurer le contenu, voler des données, utiliser le site pour des campagnes de spam ou de hameçonnage, ou demander une rançon. Les vecteurs principaux sont l'exploitation de vulnérabilités dans les CMS (WordPress, Prestashop, Joomla), les identifiants d'hébergement ou d'administration compromis, et les plugins ou thèmes non mis à jour. L'action prioritaire est de désactiver temporairement le site pour protéger les visiteurs, d'identifier la compromission avec un spécialiste et de restaurer depuis une sauvegarde saine.

================================================================================

## Définition

================================================================================

Le piratage d'un site internet est la compromission non autorisée d'un site web permettant à un attaquant de modifier son contenu, d'injecter du code malveillant, de voler des données ou d'utiliser l'infrastructure du site à des fins frauduleuses.

================================================================================

## Les principaux types d'attaques sur les sites web

================================================================================

### L'injection de code malveillant

Du code malveillant est inséré dans les fichiers du site pour infecter les visiteurs, rediriger vers d'autres sites, ou voler des données saisies sur le site (notamment les données de carte bancaire sur les sites e-commerce). Cette technique est souvent invisible pour le propriétaire du site.

### La défiguration (defacement)

Le contenu du site est remplacé par un message de l'attaquant — souvent politique, revendicatif ou simplement démonstratif. C'est la forme la plus visible mais pas nécessairement la plus grave.

### L'exploitation de vulnérabilités CMS

WordPress, Prestashop, Joomla et les autres CMS populaires présentent régulièrement des vulnérabilités dans leur cœur ou dans leurs extensions (plugins, thèmes). Les sites non mis à jour sont des cibles prioritaires pour les attaques automatisées.

### La compromission des identifiants d'administration

Les identifiants du panneau d'administration du site ou de l'hébergement sont compromis via hameçonnage, fuite de données ou force brute. L'attaquant prend le contrôle total du site.

### L'attaque par déni de service (DDoS)

Le site est submergé de requêtes automatisées jusqu'à saturation. Il devient inaccessible pour les visiteurs légitimes. Cette technique n'implique pas nécessairement une intrusion dans le site lui-même.

### L'utilisation du site comme infrastructure d'attaque

Le site compromis est utilisé pour héberger des pages de hameçonnage, envoyer des emails de spam, ou distribuer des logiciels malveillants — sans que le propriétaire en soit informé. Cette utilisation peut entraîner la mise sur liste noire du domaine et de l'adresse IP.

================================================================================

## Signes d'un site web compromis

================================================================================

Les signes d'une compromission de site web peuvent être visibles ou totalement silencieux.

Signes visibles : contenu altéré ou remplacé sans votre action, redirections vers des sites inconnus, avertissement de sécurité affiché par Google ou les navigateurs ("Site dangereux", "Ce site contient des logiciels malveillants").

Signes dans les outils de gestion : alertes de Google Search Console signalant des problèmes de sécurité, présence de fichiers inconnus dans les répertoires du site, comptes d'administration créés sans votre accord, modifications de fichiers système non autorisées.

Signes indirects : chute soudaine du trafic organique (Google pénalise les sites compromis), plaintes de visiteurs ayant reçu des alertes de leur navigateur, messages de votre hébergeur signalant une activité suspecte ou une mise en quarantaine du compte.

================================================================================

## Déroulement typique d'une compromission WordPress

================================================================================

• Un plugin ou thème WordPress non mis à jour présente une vulnérabilité connue

• Des robots d'attaque automatisés exploitent cette vulnérabilité sur des milliers de sites

• Un shell web (porte dérobée) est installé donnant un accès persistant à l'attaquant

• Du code malveillant est injecté dans les fichiers pour infecter les visiteurs ou rediriger vers des sites frauduleux

• Google détecte le site malveillant et affiche une alerte aux visiteurs

• Le propriétaire découvre la compromission via l'alerte Google ou les signalements de visiteurs

================================================================================

## Que faire immédiatement en cas de compromission

================================================================================

• mettre le site hors ligne ou en mode maintenance immédiatement pour protéger les visiteurs

• ne pas supprimer les fichiers compromis avant une analyse forensique — préserver les preuves

• contacter votre hébergeur pour les informer et demander leur assistance

• changer immédiatement tous les mots de passe — panneau d'hébergement, FTP, base de données, panneau d'administration CMS

• identifier si des données de visiteurs ou de clients ont été compromises

• contacter un spécialiste en sécurité web pour l'analyse et le nettoyage

• signaler à Cybermalveillance.gouv.fr

• si des données personnelles de clients ont été exposées, notifier la CNIL dans les 72 heures

Ne pas tenter un nettoyage soi-même sur un site e-commerce ou sur un site traitant des données personnelles sans accompagnement expert.

================================================================================

## Processus de nettoyage et de restauration

================================================================================

La restauration d'un site compromis suit plusieurs étapes qui doivent être effectuées dans cet ordre pour éviter une re-compromission immédiate.

L'identification complète de la compromission est la première étape. Nettoyer des fichiers visibles sans identifier la porte dérobée (backdoor) installée par l'attaquant entraîne une re-compromission rapide.

La mise à jour de tous les composants — CMS, plugins, thèmes — doit précéder la remise en ligne pour colmater la vulnérabilité exploitée.

La restauration depuis une sauvegarde antérieure à la compromission est souvent l'option la plus fiable, à condition de disposer d'une sauvegarde saine identifiée.

La vérification de tous les comptes d'administration — suppression des comptes non autorisés créés par l'attaquant.

La demande de réexamen à Google Search Console pour lever l'avertissement de sécurité une fois le site nettoyé.

================================================================================

## L'importance des sauvegardes régulières

================================================================================

La disponibilité d'une sauvegarde récente et saine est le facteur qui détermine le plus la rapidité et la qualité de la récupération après un piratage de site. Un site sans sauvegarde récente peut nécessiter une reconstruction intégrale en cas de compromission profonde.

Les sauvegardes doivent être effectuées régulièrement, stockées hors du serveur principal (pour qu'elles ne soient pas compromises en même temps que le site), et testées périodiquement pour vérifier leur intégrité.

================================================================================

## Comment réduire le risque de piratage

================================================================================

• mettre à jour systématiquement le CMS et tous les plugins et thèmes

• utiliser des mots de passe robustes et uniques pour tous les accès (hébergement, FTP, BDD, admin)

• activer la double authentification sur le panneau d'administration

• effectuer des sauvegardes régulières stockées hors du serveur

• supprimer les plugins et thèmes non utilisés

• utiliser un pare-feu applicatif web (WAF) si disponible

• surveiller les alertes de Google Search Console et les journaux d'accès du serveur

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

La compromission d'un site web peut avoir des conséquences sur vos visiteurs, votre référencement et votre réputation qui s'aggravent chaque heure pendant laquelle le site reste accessible et compromis. Un conseiller spécialisé peut vous aider à prioriser les actions immédiates, à trouver un prestataire spécialisé en nettoyage de site et à gérer les obligations de notification si des données clients sont concernées.

================================================================================

## Canaux utilisés par les attaquants

================================================================================

• exploitation automatisée de vulnérabilités dans les CMS et plugins non mis à jour

• compromission des identifiants d'accès via hameçonnage ou fuites de données

• attaques par force brute sur les interfaces d'administration exposées

• injection via des formulaires web mal sécurisés (injection SQL, XSS)

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Piratage de site internet — compromission web

Canal principal : Exploitation de vulnérabilités CMS, compromission d'identifiants

Niveau de risque : Très élevé — impact sur les visiteurs, les données et le référencement

Technique utilisée : Injection de code, exploitation de vulnérabilités, compromission d'identifiants, backdoor

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Piratage informatique, vol de données, hameçonnage via site compromis

Techniques associées : injection de code malveillant, exploitation de vulnérabilités CMS, backdoor, défiguration

Canaux associés : exploitation réseau, hameçonnage pour obtenir les identifiants

Leviers psychologiques utilisés : urgence de la remise en ligne, peur des pénalités Google, peur de perte de données clients

Familles d'arnaques similaires : piratage système informatique, rançongiciel, fuite de données personnelles

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Piratage de site internet

Catégorie de fraude : Compromission web — intrusion et exploitation

Technique principale utilisée : Exploitation de vulnérabilités dans les CMS et plugins, injection de code malveillant

Canal principal : Exploitation automatisée de vulnérabilités connues

Victimes ciblées : Propriétaires de sites web — particuliers, TPE/PME, associations, grandes entreprises

Risque financier typique : Variable — perte de données, coût de nettoyage, pénalités Google, perte de confiance

Risque non financier : Infection des visiteurs, atteinte au référencement, pénalités Google, perte de données clients

Manipulation psychologique courante : Urgence de la remise en ligne, peur de perdre son référencement

Difficulté de vérification : Moyenne — outils de scan disponibles mais analyse complète nécessite un expert

Première action recommandée : Mettre hors ligne, changer les mots de passe, contacter un spécialiste et l'hébergeur

Prévention recommandée : Mises à jour régulières, sauvegardes hors serveur, double authentification sur l'administration

================================================================================

## Arnaques liées

================================================================================

• /piratage-systeme-informatique

• /rancongiciel-ransomware

• /fuite-donnees-personnelles

• /arnaque-phishing-email

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-clic-lien-frauduleux

• /comment-porter-plainte-arnaque

• /comment-verifier-site-internet-fiable

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Votre site internet a été piraté ou vous suspectez une compromission ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à agir rapidement et dans le bon ordre. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Comment savoir si mon site WordPress a été piraté sans alerte visible ?

Vérifiez les alertes dans Google Search Console, scannez le site avec des outils dédiés (Sucuri SiteCheck, Wordfence), vérifiez les fichiers récemment modifiés dans votre hébergement, et consultez les journaux d'accès pour des activités suspectes.

Mon hébergeur a suspendu mon site pour activité suspecte. Que faire ?

Contactez votre hébergeur pour comprendre la raison de la suspension. Il a probablement détecté une activité malveillante. Demandez les détails des fichiers suspects identifiés. Nettoyez ou restaurez le site depuis une sauvegarde saine, puis demandez la réactivation.

Dois-je informer mes clients si leurs données ont été compromises lors d'un piratage ?

Oui, si des données personnelles de clients ont été exposées. Vous avez l'obligation légale de notifier la CNIL dans les 72 heures (RGPD). Selon la gravité de la violation, vous pouvez aussi avoir l'obligation d'informer directement les personnes concernées.

Google affiche un avertissement sur mon site. Comment le supprimer ?

Après avoir nettoyé votre site, connectez-vous à Google Search Console, allez dans "Sécurité et actions manuelles > Problèmes de sécurité", puis soumettez une demande de réexamen. Google réexamine le site dans les jours suivants et retire l'avertissement si le site est sain.

Combien de temps faut-il pour récupérer un site piraté ?

Cela dépend de la gravité de la compromission et de la disponibilité d'une sauvegarde saine. Une compromission simple avec sauvegarde disponible peut être résolue en quelques heures. Une compromission profonde sans sauvegarde peut nécessiter plusieurs jours de travail technique.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce que le piratage d'un site internet ?

C'est la compromission non autorisée d'un site web permettant à un attaquant de modifier son contenu, d'injecter du code malveillant, de voler des données ou d'utiliser l'infrastructure du site à des fins frauduleuses.

Pourquoi les sites WordPress sont-ils des cibles fréquentes ?

WordPress représente environ 40 % des sites web mondiaux. Cette omniprésence en fait une cible prioritaire pour les attaquants qui développent des outils automatisés exploitant les vulnérabilités connues des versions non mises à jour et des plugins populaires.

Qu'est-ce qu'une backdoor dans le contexte d'un piratage de site web ?

C'est un accès caché installé par l'attaquant dans les fichiers du site, lui permettant de revenir ultérieurement même si le mot de passe a été changé. La suppression d'une backdoor nécessite une analyse complète de tous les fichiers du site.

Le piratage d'un site e-commerce peut-il compromettre les données de carte bancaire des clients ?

Oui. L'injection de code malveillant sur un site e-commerce peut capturer les données de carte saisies lors du paiement. C'est une violation de données grave avec des obligations légales de notification.

Comment une attaque DDoS diffère-t-elle d'un piratage de site ?

Une attaque DDoS rend le site inaccessible en le saturant de requêtes, sans nécessairement compromettre le site lui-même. Un piratage implique une intrusion dans le site. Les deux peuvent être combinés.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Dans les compromissions de sites web que nous traitons, il y a presque toujours une fenêtre de temps où le site était vulnérable avant l'attaque — souvent à cause d'un plugin WordPress laissé sans mise à jour pendant plusieurs mois. Les attaquants ne ciblent généralement pas votre site spécifiquement — ils utilisent des outils automatisés qui scannent des millions de sites pour identifier ceux qui utilisent des versions vulnérables connues. Votre site fait partie d'une liste, pas d'une cible intentionnelle. Cette réalité a une implication concrète : les mises à jour régulières de votre CMS et de vos plugins vous sortent de cette liste automatiquement. Ce n'est pas une protection parfaite, mais c'est la mesure préventive la plus efficace par rapport à l'effort qu'elle demande.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, les référentiels de cybersécurité de l'ANSSI et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Le piratage d'un site internet compromet son contenu, infecte ses visiteurs et expose les données de ses clients. Les vecteurs principaux sont les CMS et plugins non mis à jour. Les actions prioritaires sont de mettre le site hors ligne pour protéger les visiteurs, de changer tous les mots de passe et de contacter un spécialiste avant tout nettoyage. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Assistance aux victimes de piratage de site web — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur la sécurisation des sites web et la réponse aux incidents — https://www.ssi.gouv.fr

• CNIL — Obligations de notification en cas de violation de données sur un site web — https://www.cnil.fr

• Service-public.fr — Fiches pratiques sur les recours en cas de piratage de site — https://www.service-public.fr

• Google Search Console — Outil officiel de détection et signalement des problèmes de sécurité des sites — https://search.google.com/search-console