€ EUR
  • € EUR
  • $ USD
  • $ CAD

Guide d’urgence en cas de site piraté : 10 actions à faire dans l’heure

Dernière mise à jour le 22 Juin 2026
Guide d’urgence en cas de site piraté : 10 actions à faire dans l’heure
Saviez-vous qu’une cyberattaque se produit environ toutes les 39 secondes dans le monde ? Si vous lisez ces lignes, c’est probablement que la statistique vient de vous rattraper. Votre site affiche des publicités douteuses, une page blanche, ou Google le signale comme dangereux ? Respirez. C’est une crise, mais elle est gérable.

Découvrir que son outil de travail est compromis génère un stress intense. C’est tout à fait normal. On se sent vulnérable, exposé et inquiet pour ses données clients et son chiffre d’affaires. Cependant, la panique est la meilleure alliée des pirates. Dans l’urgence, chaque minute compte, mais chaque action doit être réfléchie pour ne pas aggraver la situation.

Ce guide a été conçu pour les non-techniciens. Nous allons laisser de côté le jargon incompréhensible pour nous concentrer sur une feuille de route claire, étape par étape. L’objectif est simple : limiter la casse immédiatement, sécuriser ce qui peut l’être et préparer le terrain pour un nettoyage en profondeur. Considérez cet article comme les premiers secours numériques de votre entreprise.

La sécurité n’est pas un produit, c’est un processus. Ce qui compte aujourd’hui, c’est votre rapidité de réaction pour transformer cet incident en un simple mauvais souvenir.

1. Déconnexion immédiate et isolement des comptes

La toute première chose à faire, avant même de toucher aux fichiers, est de couper l’herbe sous le pied du pirate. Si un intrus est actuellement connecté à votre tableau de bord (back-office), vous devez l’éjecter.

Il est fréquent que les pirates volent des sessions actives ou utilisent des comptes administrateurs compromis. En forçant la déconnexion de tous les utilisateurs, vous reprenez momentanément le contrôle.

Comment procéder simplement ?

Si vous avez encore accès à votre administration, utilisez une fonctionnalité ou un module pour « déconnecter tous les utilisateurs ». Si vous n’avez plus accès, le changement des clés de sécurité (dans le fichier de configuration de votre site, souvent appelé wp-config.php pour WordPress) invalidera tous les cookies de connexion instantanément.

En résumé : C’est comme changer les serrures de la maison alors que le voleur est peut-être encore dedans : cela le force à sortir ou l’empêche de rentrer avec sa clé volée.

2. Passage en mode maintenance (Quarantaine)

Un site piraté est souvent utilisé pour infecter les ordinateurs de vos visiteurs ou pour afficher du contenu illicite (arnaques, produits interdits, etc.). Laisser le site visible au public pendant que vous essayez de le réparer est dangereux pour votre réputation.

Il faut mettre votre site en « quarantaine ». Cela signifie afficher une page de maintenance simple indiquant que le site est indisponible pour le moment. Cela protège vos visiteurs et évite que Google ne scanne les pages infectées et ne détruise votre référencement naturel (SEO).

  • Cela empêche les clients de passer des commandes sur un système compromis.
  • Cela limite la propagation du malware.
  • Cela vous donne la sérénité nécessaire pour travailler en coulisses.

En résumé : Fermez le rideau de fer. Mieux vaut un site affichant « En maintenance » pendant quelques heures qu’un site distribuant des virus à vos clients fidèles.

3. La sauvegarde de l’état actuel (La preuve)

Cela peut sembler contre-intuitif : pourquoi sauvegarder un site malade ? C’est une étape cruciale souvent oubliée par les amateurs.

Avant de tenter la moindre réparation ou suppression de fichier, vous devez faire une copie complète du site tel qu’il est piraté. Pourquoi ? Parce que si la tentative de nettoyage échoue et casse tout le site, vous aurez besoin de revenir à cet état initial pour qu’un expert puisse intervenir.

De plus, cette sauvegarde contient les « traces » de l’effraction. Pour un expert en sécurité, ces fichiers infectés sont des indices précieux pour comprendre comment le pirate est entré (la faille) et s’assurer qu’il ne pourra pas revenir par le même chemin.

En résumé : Ne jetez pas la scène de crime avant de l’avoir photographiée. Sauvegardez tout (fichiers et base de données) et mettez cette archive de côté, étiquetée « SITE_HACKED ».

4. Le diagnostic : Scanner pour identifier le malware

Maintenant que le site est isolé et sauvegardé, il faut comprendre ce qui se passe. Est-ce un virus qui envoie des spams ? Une redirection vers un site étranger ? Un ransomware ?

Pour cela, vous devez utiliser des outils de scan. Si vous utilisez un CMS comme WordPress, des extensions de sécurité (comme Wordfence ou Sucuri) peuvent scanner vos fichiers pour trouver des modifications suspectes.

Que chercher ?

  • Des fichiers ajoutés récemment avec des noms étranges (ex: xysr.php).
  • Des modifications dans les fichiers principaux du système (Core files).
  • Du code ajouté dans l’en-tête (header) ou le pied de page (footer) de votre site.
  • Des nouveaux comptes administrateurs que vous n’avez pas créés.

En résumé : Faites une radiographie de votre site web. L’objectif n’est pas encore d’opérer, mais de localiser précisément où se cache l’infection.

5. La restauration vs Le nettoyage (Le choix critique)

À ce stade, deux options s’offrent à vous. C’est le moment de décision le plus important.

Option A : Restauration d’une sauvegarde saine Option B : Nettoyage manuel des fichiers
Vous possédez une sauvegarde datant d’avant le piratage (ex: il y a 3 jours). Vous n’avez pas de sauvegarde récente ou propre.
Avantage : Rapide et souvent efficace. Avantage : Vous conservez les données récentes (commandes, articles).
Inconvénient : Vous perdez les données créées entre la sauvegarde et aujourd’hui. Inconvénient : Très technique, risqué et nécessite souvent un expert.

Si vous choisissez la restauration, assurez-vous que la sauvegarde est vraiment propre. Si le pirate a installé une porte dérobée (backdoor) il y a 3 mois et que vous restaurez une sauvegarde d’il y a 1 mois, vous restaurez aussi le piratage.

En résumé : Si vous avez une sauvegarde saine et récente, utilisez-la : c’est la méthode la plus sûre pour les non-techniciens. Sinon, le nettoyage chirurgical est nécessaire.

6. Mise à jour impérative de tous les composants

La porte d’entrée des pirates est, dans 90% des cas, un logiciel non mis à jour. Une extension (plugin), un thème ou le cœur de votre CMS (système de gestion de contenu) obsolète contient des failles de sécurité connues des hackers.

Une fois le site restauré ou nettoyé, vous devez immédiatement tout mettre à jour vers la dernière version disponible. Ne laissez rien traîner. Si un plugin n’est plus maintenu par son créateur depuis des années, il faut le supprimer et le remplacer par une alternative moderne.

C’est comme colmater la brèche dans la coque du navire après avoir écopé l’eau. Si vous ne le faites pas, l’eau (et les pirates) reviendra immédiatement.

En résumé : Les mises à jour ne sont pas optionnelles, ce sont vos correctifs de sécurité. Mettez tout à jour sans exception.

7. Réinitialisation totale des accès (Mots de passe)

Vous avez nettoyé les fichiers, mais le pirate a peut-être gardé une clé de votre maison. Il est impératif de changer tous les mots de passe. Et quand nous disons tous, c’est vraiment tous :

  • Le mot de passe de l’administration du site (pour tous les administrateurs).
  • Le mot de passe de l’hébergement (cPanel, Plesk).
  • Le mot de passe du FTP (accès aux fichiers).
  • Le mot de passe de la base de données.

Utilisez des mots de passe complexes, longs, uniques et générés aléatoirement. Bannissez les « Admin123 » ou les dates de naissance.

En résumé : Considérez que tous les anciens mots de passe sont compromis. Repartez sur une base vierge et robuste.

8. Vérifier les droits et les utilisateurs fantômes

Les pirates intelligents créent souvent un utilisateur discret avec des droits d’administrateur pour pouvoir revenir plus tard, même si vous corrigez la faille initiale. On appelle cela une « Backdoor » (porte dérobée) au niveau des utilisateurs.

Rendez-vous dans la liste de vos utilisateurs. Voyez-vous un compte que vous ne reconnaissez pas ? Un « support_admin » ou un nom générique ? Supprimez immédiatement tout compte suspect. Vérifiez également qu’un utilisateur censé être simple « abonné » ne s’est pas vu attribuer des droits d’administrateur.

En résumé : Faites l’appel. Si vous ne connaissez pas un utilisateur présent dans votre liste d’administrateurs, supprimez-le sans hésitation.

9. Nettoyer votre réputation (Google et Antivirus)

Une fois le site propre techniquement, il faut le nettoyer aux yeux du monde. Si Google affiche un écran rouge « Site trompeur » avant d’accéder à vos pages, vous perdez 99% de votre trafic.

Vous devez vous connecter à la Google Search Console. Dans la section « Sécurité et actions manuelles », vous verrez probablement une alerte. Une fois sûr de votre nettoyage, demandez un réexamen (Review Request). Expliquez simplement ce que vous avez fait (suppression malware, mises à jour, changement mots de passe).

Cela peut prendre de quelques heures à quelques jours pour que l’avertissement disparaisse.

En résumé : Prévenez les autorités du web (Google) que vous avez fait le ménage pour qu’ils retirent les panneaux d’avertissement devant votre boutique.

10. Pourquoi déléguer la sécurité est souvent plus sage

Suivre ces étapes est vital dans la première heure. Cependant, soyons honnêtes : le nettoyage de malware est un métier à part entière. Les malwares modernes sont vicieux. Ils se cachent dans des fichiers légitimes, se régénèrent automatiquement via des tâches planifiées (Cron jobs) ou se dissimulent profondément dans la base de données.

Si vous n’êtes pas technicien, le risque de rater un petit bout de code malveillant est énorme. Et s’il reste une seule ligne de code infecté, le site sera de nouveau piraté dans les 24 heures. C’est l’effet « yo-yo » du piratage, épuisant nerveusement et financièrement.

Faire appel à des experts en cybersécurité vous garantit non seulement un nettoyage complet, mais surtout la mise en place de pare-feu (WAF) et de systèmes de surveillance pour que cela ne se reproduise plus.

En résumé : Les premiers secours stoppent l’hémorragie, mais pour la chirurgie réparatrice et la vaccination contre les futures attaques, l’expertise professionnelle est souvent l’investissement le plus rentable.

Conclusion : La sécurité est une priorité, pas une option

Avoir un site piraté est une épreuve difficile pour n’importe quelle entreprise. En suivant ces 10 étapes, vous avez limité les dégâts, protégé vos utilisateurs et peut-être même sauvé votre activité. N’oubliez jamais : la question n’est pas de savoir si vous serez attaqué, mais quand. Une fois la crise passée, mettez en place une routine de maintenance stricte : sauvegardes externalisées quotidiennes, mises à jour hebdomadaires et surveillance active.

Ne restez pas seul face à cette menace invisible. Si vous vous sentez dépassé par l’ampleur technique de la tâche ou si vous voulez la garantie absolue que votre site est sain et sauf, nos équipes sont prêtes à intervenir immédiatement.

VOTRE SITE EST PIRATÉ ? NOUS INTERVENONS EN MOINS D’UNE HEURE

DÉMARRER LE NETTOYAGE MAINTENANT

FAQ : Vos questions urgentes

Combien de temps faut-il pour nettoyer un site piraté ?

Pour un expert, un nettoyage complet et la sécurisation prennent généralement entre 2 et 4 heures, selon la complexité de l’attaque. Si vous le faites vous-même sans expérience, cela peut prendre des jours, avec un risque élevé de récidive.

Est-ce que j’ai perdu mes données ?

Pas nécessairement. Dans la plupart des attaques (défacement, spam SEO, redirection), les données de la base de données (articles, commandes) sont intactes. Les ransomwares chiffrant les données sont plus rares sur les sites vitrines, mais existent. D’où l’importance des sauvegardes.

Pourquoi mon site a-t-il été piraté ?

Rarement parce qu’on vous en veut personnellement. Des robots scannent le web 24h/24 à la recherche de failles connues dans des plugins ou thèmes non mis à jour. Dès qu’ils trouvent une brèche, ils entrent automatiquement.

    Téléchargement du module

    Laissez-nous votre prénom et votre adresse de courriel pour vous envoyer le module par courriel:


      Pssssst Attendez...

      Laissez nous votre meilleure adresse email et vous recevrez le premier nos prochaines publications...


        Recevoir chaque semaine notre publication en avant première.

        Rejoignez nos 153 845 fidèles lecteurs et restez informés concernant le domaine du développement web, en étant le premier à recevoir notre publication chaque semaine.