🍸HAPPY HOURS - Edition piratage 1/5 : Pourquoi on voudrait pirater mon site 🤔 | S.T.A.G : Stop & Take A Gin 🍸

Description

🍸 Épisode 1 : Pourquoi on voudrait pirater mon site ? 🤔

C’est le premier Happy Hour de cette capsule spéciale dédiée au piratage de sites WordPress. Et on commence par une de mes questions préférées :

👉 “Pourquoi un pirate s’intéresserait à mon petit site, alors qu’il n’y a rien d’important dessus ?”

Dans cet épisode, je t’explique :

→ Ce que cherchent réellement les pirates,

→ Pourquoi ton site peut leur être utile, même s’il est “petit” et que "c'est même pas un e-commerce !",

→ Et pourquoi la taille de ton site ne le protège pas… au contraire.

Un épisode pour poser les bases, t’aider à mieux comprendre ce qui se joue en coulisses... et te donner envie d’écouter la suite 🔐

________________________________________

Retrouve moi sur Instagram, pour encore + de tips :

https://www.instagram.com/whitestagweb/

Et sinon, tu peux aussi télécharger mon workbook GRATUIT des 8 étapes avant de créer ton site web :

https://landing.mailerlite.com/webforms/landing/r6y3g6

Ou encore, mon template de cahier des charges :

https://landing.mailerlite.com/webforms/landing/l0v3l5

On se retrouve dans 15 jours pour un nouvel épisode !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Tu t'es peut-être déjà dit, franchement, qu'est-ce qui irait perdre son temps à pirater mon site, j'ai qu'un tout petit site, et pourtant, dans la vie de tous les jours, même des petites maisons et des appartements se font cambrioler. Hello, moi c'est Émilie, développeuse web chez White Stag, agence web. Après 5 années de e-commerce et 5 années dans le commerce, je suis devenue développeuse web, avec pour mission de faciliter l'accès au web, tout en créant un outil puissant au service de tout business. Si tu cherches des conseils et des astuces sur l'intérêt web et l'entreprenariat, Tu es au bon endroit. C'est ça pour l'épisode du jour. C'est parti. Hello, je suis super contente de te retrouver pour cette nouvelle semaine Happy Hours du podcast. Si c'est la première fois que tu tombes sur un de mes épisodes Happy Hours, je t'explique le concept très facilement. Les Happy Hours du podcast... c'est à peu près une fois par trimestre. J'avoue, comme c'est tout nouveau, j'ai encore un peu de mal à m'y tenir. Mais approximativement une fois par trimestre, j'aborde pendant une semaine du lundi au vendredi avec un épisode par jour, une thématique précise. En l'occurrence, cette fois-ci, la thématique, c'est les piratages des sites web. Ce n'est même pas la sécurité des sites web en elle-même, parce que ça, j'ai déjà fait des épisodes là-dessus. C'est vraiment le piratage. Pourquoi on piraterait mon site et comment on pourrait pirater mon site ? Ça va vraiment être ça l'objet de notre semaine, avec des épisodes qui vont durer environ 5 minutes. Au moment où je t'enregistre cette intro, je t'avoue que je n'ai pas encore enregistré les autres épisodes et que jusqu'à présent, je n'ai jamais réussi à tenir ces fameuses 5 minutes. C'est mon objectif pour cette semaine. Aujourd'hui, dans le premier épisode, je vais répondre à une des questions qui est l'une de mes questions qui n'est pas forcément la plus posée, mais qui est l'une de mes préférées. Elle fait clairement partie de mon top 5 des questions préférées en matière de site web. Je pense même qu'elle est dans le top 3. Un jour, je te ferai une liste des autres questions. Mais celle-ci, elle mérite de s'y attarder pour cette semaine spéciale piratage des sites web. C'est, oh bah oui, mais moi, de toute façon, j'ai un petit site web. Alors bon, qu'est-ce qui va perdre son temps à aller pirater mon site ? En plus, je n'ai même pas un e-commerce, donc je n'ai pas de moyens de paiement dessus. Mais qu'est-ce qu'ils vont bien pouvoir faire d'un petit site comme ça ? Franchement, il n'y a pas d'intérêt. Eh bien, j'ai envie de te dire que si c'est ce que tu es en train de te dire au moment que tu écoutes cet épisode, je risque d'avoir changé d'avis à la fin Alors ça, c'est une fausse croyance à mon sens. Ce n'est même pas à mon sens, c'est vraiment une fausse croyance de croire que parce qu'on a un petit site, alors par petit site, il y a plein de choses qui entrent en ligne de compte. Petit site, faible audience. Petit site, petit entrepreneur. Enfin, entrepreneur qui débute ou avec un petit chiffre d'affaires au début et encore petit, ça dépend de qui on parle. Ou alors même entrepreneur qui ne fait pas encore de chiffre d'affaires. Un entrepreneur qui ne vend absolument rien sur son site, donc pas de e-commerce. ça c'est les sites dans lesquels généralement les solopreneurs s'intègrent, les petits sites, qui ne sont pas toujours des petits sites parce qu'à partir du moment où c'est un outil de communication, ça n'est pas petit. Pourquoi on viendrait pirater ton site même si tu n'as pas de moyens de paiement dessus ? Eh bien, c'est simple. Déjà, on va partir de l'idée que ce n'est pas forcément une personne physique qui va tenter de pirater ton site. Ça, on reverra ce type de faille dans un autre épisode dédié et donc je ne vais pas m'attarder là-dessus. Mais c'est... Un robot, une machine qui essaye de pirater ton site, non pas dans le but de récupérer l'argent qui pourrait y avoir dessus. Ça peut être un intérêt, si tu as un e-commerce, ça peut être un intérêt d'essayer de récupérer l'argent qui est dessus. Mais il y a d'autres choses qu'on peut faire avec un site qui a été piraté. On peut par exemple déjà récupérer les informations de tes prospects. Tu vas me dire, oui, mais Émilie, de toute façon, je ne vends pas dessus. Oui, mais parfois, on a pu te contacter via ton formulaire de contact. pu déposer des choses dans ton formulaire de contact. On peut avoir mis des commentaires, tu peux avoir des identités, des choses comme ça. Et rien qu'avec ça, on peut faire énormément de choses. Imagine la mine d'or que c'est pour un pirate à l'heure actuelle de récupérer des infos comme le nom, le prénom, l'adresse mail et le numéro de téléphone d'une personne à l'heure où le RGPD est extrêmement sévère. C'est clairement une mine d'or. Ça se revend très très cher. Donc déjà, on a cette première chose. C'est assez pénible parce qu'après, il va falloir Merci. t'explique à tes clients que tu t'es fait pirater et qu'on a volé certaines de leurs informations personnelles. Là, on va rentrer dans un autre sujet et on ne va pas l'aborder aujourd'hui, mais ça peut déjà être en soi très pénible. Deuxième autre intérêt, ça va être de rediriger tes visiteurs vers un autre site malveillant. Sur ton site, tu as probablement, en tout cas j'espère pour toi, des boutons qui redirigent d'une page à une autre, qui redirigent par exemple vers une formation qui peut même parfois être hébergée à l'extérieur. On pense à System.io, Podia ou d'autres encore, je ne vais pas tous les lister mais tu as compris l'idée. Eh bien ici, un pirate qui arriverait à pirater ton site, il viendrait frauduleusement remplacer ses liens. éventuellement pour rediriger vers des plateformes qui ressembleraient à une plateforme que tu posséderais, ou alors en reprenant les codes visuels de ton site internet pour se faire passer pour toi. Et à ce moment-là, il pourrait gruger tes clients, ou en tout cas tes visiteurs, en leur faisant payer des choses sur des plateformes, ou alors en les envoyant vers d'autres sites malveillants qui pourraient eux-mêmes récupérer les données de ses clients. Il y a plein, plein, plein de possibilités. A partir de là, quand tu rentres dans ce type, de redirection, on entre un petit peu dans un système tentaculaire, un peu avec l'étoile d'araignée, où ça part dans tous les sens. Troisième possibilité, ça peut aussi servir à envoyer des spams. Alors, si tu as l'habitude d'envoyer des mails via ton site, c'est pas très très courant, mais ça peut arriver. Si tu as l'habitude d'envoyer des mails via ton site, eh bien, on peut s'en servir pour envoyer du coup des spams à tes prospects, tes clients, tes visiteurs qui auraient renseigné leur adresse mail sur ton site. Là encore, différentes variantes, on peut ajouter des liens frauduleux, des systèmes de paiement, se faire passer pour toi. Enfin bref, là encore, une fois qu'on est là-dedans, tout est possible, ou presque. Et dernier petit point, c'est souvent, c'est même je pense le plus souvent ce qui arrive, c'est se servir de ton site pour aller attaquer d'autres sites. On rebondit de l'un à l'autre et c'est comme ça qu'on arrive encore à gagner d'autres sites. On en pirate un qui va aller en pirater un autre. qui vont eux-mêmes aller en pirater deux autres, etc. Là, on rentre dans un système pyramidal, un peu comme pour le reste, mais avec une échelle différente. C'est une des possibilités qu'on peut venir ajouter. Il peut y avoir plein de choses derrière qui peuvent servir à ça, mais là, ici, l'idée, c'est que ton site serve d'outil, non pas à ton business, mais aux pirates. Dans les prochains épisodes, je vais venir te détailler les différents types d'attaques. Je ne vais pas te les lister ici. Ça te permettra d'avoir des clés pour... pouvoir résoudre certains problèmes ou éviter certains problèmes sans avoir forcément les connaissances nécessaires. Si tu dois retenir quelque chose de cet épisode, c'est que même les petites maisons et les petits appartements peuvent être cambriolés. C'est aussi le cas pour ton site s'il est mal ou pas du tout sécurisé ni surveillé. La prochaine fois que tu te poseras la question de « mais pourquoi on viendrait pirater mon site ? » , pose-toi plutôt la question de « est-ce que j'ai laissé une fenêtre ouverte quelque part. qui permettrait à un pirate d'exploiter facilement une faille et d'arriver très facilement à ses fins. On parle de tout ça dans le prochain épisode. Je te retrouve dès demain à 18h pour un nouvel épisode. En attendant, je te souhaite une très belle soirée, une très belle nuit, une très belle semaine. Bref, peu importe quand tu écoutes cet épisode. Et je te dis à demain !

Description

🍸 Épisode 1 : Pourquoi on voudrait pirater mon site ? 🤔

C’est le premier Happy Hour de cette capsule spéciale dédiée au piratage de sites WordPress. Et on commence par une de mes questions préférées :

👉 “Pourquoi un pirate s’intéresserait à mon petit site, alors qu’il n’y a rien d’important dessus ?”

Dans cet épisode, je t’explique :

→ Ce que cherchent réellement les pirates,

→ Pourquoi ton site peut leur être utile, même s’il est “petit” et que "c'est même pas un e-commerce !",

→ Et pourquoi la taille de ton site ne le protège pas… au contraire.

Un épisode pour poser les bases, t’aider à mieux comprendre ce qui se joue en coulisses... et te donner envie d’écouter la suite 🔐

________________________________________

Retrouve moi sur Instagram, pour encore + de tips :

https://www.instagram.com/whitestagweb/

Et sinon, tu peux aussi télécharger mon workbook GRATUIT des 8 étapes avant de créer ton site web :

https://landing.mailerlite.com/webforms/landing/r6y3g6

Ou encore, mon template de cahier des charges :

https://landing.mailerlite.com/webforms/landing/l0v3l5

On se retrouve dans 15 jours pour un nouvel épisode !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Tu t'es peut-être déjà dit, franchement, qu'est-ce qui irait perdre son temps à pirater mon site, j'ai qu'un tout petit site, et pourtant, dans la vie de tous les jours, même des petites maisons et des appartements se font cambrioler. Hello, moi c'est Émilie, développeuse web chez White Stag, agence web. Après 5 années de e-commerce et 5 années dans le commerce, je suis devenue développeuse web, avec pour mission de faciliter l'accès au web, tout en créant un outil puissant au service de tout business. Si tu cherches des conseils et des astuces sur l'intérêt web et l'entreprenariat, Tu es au bon endroit. C'est ça pour l'épisode du jour. C'est parti. Hello, je suis super contente de te retrouver pour cette nouvelle semaine Happy Hours du podcast. Si c'est la première fois que tu tombes sur un de mes épisodes Happy Hours, je t'explique le concept très facilement. Les Happy Hours du podcast... c'est à peu près une fois par trimestre. J'avoue, comme c'est tout nouveau, j'ai encore un peu de mal à m'y tenir. Mais approximativement une fois par trimestre, j'aborde pendant une semaine du lundi au vendredi avec un épisode par jour, une thématique précise. En l'occurrence, cette fois-ci, la thématique, c'est les piratages des sites web. Ce n'est même pas la sécurité des sites web en elle-même, parce que ça, j'ai déjà fait des épisodes là-dessus. C'est vraiment le piratage. Pourquoi on piraterait mon site et comment on pourrait pirater mon site ? Ça va vraiment être ça l'objet de notre semaine, avec des épisodes qui vont durer environ 5 minutes. Au moment où je t'enregistre cette intro, je t'avoue que je n'ai pas encore enregistré les autres épisodes et que jusqu'à présent, je n'ai jamais réussi à tenir ces fameuses 5 minutes. C'est mon objectif pour cette semaine. Aujourd'hui, dans le premier épisode, je vais répondre à une des questions qui est l'une de mes questions qui n'est pas forcément la plus posée, mais qui est l'une de mes préférées. Elle fait clairement partie de mon top 5 des questions préférées en matière de site web. Je pense même qu'elle est dans le top 3. Un jour, je te ferai une liste des autres questions. Mais celle-ci, elle mérite de s'y attarder pour cette semaine spéciale piratage des sites web. C'est, oh bah oui, mais moi, de toute façon, j'ai un petit site web. Alors bon, qu'est-ce qui va perdre son temps à aller pirater mon site ? En plus, je n'ai même pas un e-commerce, donc je n'ai pas de moyens de paiement dessus. Mais qu'est-ce qu'ils vont bien pouvoir faire d'un petit site comme ça ? Franchement, il n'y a pas d'intérêt. Eh bien, j'ai envie de te dire que si c'est ce que tu es en train de te dire au moment que tu écoutes cet épisode, je risque d'avoir changé d'avis à la fin Alors ça, c'est une fausse croyance à mon sens. Ce n'est même pas à mon sens, c'est vraiment une fausse croyance de croire que parce qu'on a un petit site, alors par petit site, il y a plein de choses qui entrent en ligne de compte. Petit site, faible audience. Petit site, petit entrepreneur. Enfin, entrepreneur qui débute ou avec un petit chiffre d'affaires au début et encore petit, ça dépend de qui on parle. Ou alors même entrepreneur qui ne fait pas encore de chiffre d'affaires. Un entrepreneur qui ne vend absolument rien sur son site, donc pas de e-commerce. ça c'est les sites dans lesquels généralement les solopreneurs s'intègrent, les petits sites, qui ne sont pas toujours des petits sites parce qu'à partir du moment où c'est un outil de communication, ça n'est pas petit. Pourquoi on viendrait pirater ton site même si tu n'as pas de moyens de paiement dessus ? Eh bien, c'est simple. Déjà, on va partir de l'idée que ce n'est pas forcément une personne physique qui va tenter de pirater ton site. Ça, on reverra ce type de faille dans un autre épisode dédié et donc je ne vais pas m'attarder là-dessus. Mais c'est... Un robot, une machine qui essaye de pirater ton site, non pas dans le but de récupérer l'argent qui pourrait y avoir dessus. Ça peut être un intérêt, si tu as un e-commerce, ça peut être un intérêt d'essayer de récupérer l'argent qui est dessus. Mais il y a d'autres choses qu'on peut faire avec un site qui a été piraté. On peut par exemple déjà récupérer les informations de tes prospects. Tu vas me dire, oui, mais Émilie, de toute façon, je ne vends pas dessus. Oui, mais parfois, on a pu te contacter via ton formulaire de contact. pu déposer des choses dans ton formulaire de contact. On peut avoir mis des commentaires, tu peux avoir des identités, des choses comme ça. Et rien qu'avec ça, on peut faire énormément de choses. Imagine la mine d'or que c'est pour un pirate à l'heure actuelle de récupérer des infos comme le nom, le prénom, l'adresse mail et le numéro de téléphone d'une personne à l'heure où le RGPD est extrêmement sévère. C'est clairement une mine d'or. Ça se revend très très cher. Donc déjà, on a cette première chose. C'est assez pénible parce qu'après, il va falloir Merci. t'explique à tes clients que tu t'es fait pirater et qu'on a volé certaines de leurs informations personnelles. Là, on va rentrer dans un autre sujet et on ne va pas l'aborder aujourd'hui, mais ça peut déjà être en soi très pénible. Deuxième autre intérêt, ça va être de rediriger tes visiteurs vers un autre site malveillant. Sur ton site, tu as probablement, en tout cas j'espère pour toi, des boutons qui redirigent d'une page à une autre, qui redirigent par exemple vers une formation qui peut même parfois être hébergée à l'extérieur. On pense à System.io, Podia ou d'autres encore, je ne vais pas tous les lister mais tu as compris l'idée. Eh bien ici, un pirate qui arriverait à pirater ton site, il viendrait frauduleusement remplacer ses liens. éventuellement pour rediriger vers des plateformes qui ressembleraient à une plateforme que tu posséderais, ou alors en reprenant les codes visuels de ton site internet pour se faire passer pour toi. Et à ce moment-là, il pourrait gruger tes clients, ou en tout cas tes visiteurs, en leur faisant payer des choses sur des plateformes, ou alors en les envoyant vers d'autres sites malveillants qui pourraient eux-mêmes récupérer les données de ses clients. Il y a plein, plein, plein de possibilités. A partir de là, quand tu rentres dans ce type, de redirection, on entre un petit peu dans un système tentaculaire, un peu avec l'étoile d'araignée, où ça part dans tous les sens. Troisième possibilité, ça peut aussi servir à envoyer des spams. Alors, si tu as l'habitude d'envoyer des mails via ton site, c'est pas très très courant, mais ça peut arriver. Si tu as l'habitude d'envoyer des mails via ton site, eh bien, on peut s'en servir pour envoyer du coup des spams à tes prospects, tes clients, tes visiteurs qui auraient renseigné leur adresse mail sur ton site. Là encore, différentes variantes, on peut ajouter des liens frauduleux, des systèmes de paiement, se faire passer pour toi. Enfin bref, là encore, une fois qu'on est là-dedans, tout est possible, ou presque. Et dernier petit point, c'est souvent, c'est même je pense le plus souvent ce qui arrive, c'est se servir de ton site pour aller attaquer d'autres sites. On rebondit de l'un à l'autre et c'est comme ça qu'on arrive encore à gagner d'autres sites. On en pirate un qui va aller en pirater un autre. qui vont eux-mêmes aller en pirater deux autres, etc. Là, on rentre dans un système pyramidal, un peu comme pour le reste, mais avec une échelle différente. C'est une des possibilités qu'on peut venir ajouter. Il peut y avoir plein de choses derrière qui peuvent servir à ça, mais là, ici, l'idée, c'est que ton site serve d'outil, non pas à ton business, mais aux pirates. Dans les prochains épisodes, je vais venir te détailler les différents types d'attaques. Je ne vais pas te les lister ici. Ça te permettra d'avoir des clés pour... pouvoir résoudre certains problèmes ou éviter certains problèmes sans avoir forcément les connaissances nécessaires. Si tu dois retenir quelque chose de cet épisode, c'est que même les petites maisons et les petits appartements peuvent être cambriolés. C'est aussi le cas pour ton site s'il est mal ou pas du tout sécurisé ni surveillé. La prochaine fois que tu te poseras la question de « mais pourquoi on viendrait pirater mon site ? » , pose-toi plutôt la question de « est-ce que j'ai laissé une fenêtre ouverte quelque part. qui permettrait à un pirate d'exploiter facilement une faille et d'arriver très facilement à ses fins. On parle de tout ça dans le prochain épisode. Je te retrouve dès demain à 18h pour un nouvel épisode. En attendant, je te souhaite une très belle soirée, une très belle nuit, une très belle semaine. Bref, peu importe quand tu écoutes cet épisode. Et je te dis à demain !

Embed