Vous découvrez que votre site affiche des liens vers des sites de contrefaçon, redirige vers une page suspecte, ou que Google Search Console vous a envoyé un message signalant du contenu piraté. La panique est naturelle, mais l'ordre dans lequel vous agissez compte autant que la rapidité. Un mauvais réflexe (par exemple republier la sauvegarde sans avoir compris comment le pirate est entré) peut faire revenir le problème dans les jours qui suivent.
Étape 1 : isoler le site immédiatement
Avant toute chose, mettez le site hors ligne ou en mode maintenance pour arrêter la propagation, surtout si le piratage injecte du contenu dans les pages vues par les visiteurs (spam, redirections, malware). Changez immédiatement tous les mots de passe liés au site : accès admin du CMS, FTP, base de données, et hébergement lui-même. Un pirate qui a obtenu un accès garde souvent ses identifiants fonctionnels même après un premier nettoyage superficiel si les mots de passe ne sont pas changés.
Étape 2 : identifier l'ampleur des dégâts
Avant de tout effacer et restaurer une sauvegarde à l'aveugle, il faut comprendre ce qui a été touché :
- Fichiers modifiés ou ajoutés récemment (souvent identifiables par leur date de modification anormale)
- Comptes administrateurs créés sans votre autorisation
- Contenu injecté dans les pages, le thème ou les widgets
- Base de données : recherche d'entrées suspectes, de scripts injectés dans les articles ou commentaires
Si vous ne savez pas où chercher, ne perdez pas de temps à improviser : un audit technique par quelqu'un qui gère ce type d'incident régulièrement va plus vite qu'un dirigeant qui découvre le sujet en même temps que le problème.
Étape 3 : nettoyer, pas seulement restaurer
Restaurer une sauvegarde ne suffit pas si la faille qui a permis l'intrusion est toujours ouverte : le pirate reviendra par le même chemin dans les jours suivants, parfois en quelques heures. Il faut identifier la faille exploitée (plugin obsolète, mot de passe faible, formulaire non protégé) et la corriger avant ou pendant la restauration, jamais après. C'est là que la question des mises à jour et des mots de passe forts, abordée dans nos autres guides, prend tout son sens : un site nettoyé mais pas corrigé n'est qu'un sursis.
Étape 4 : gérer l'impact sur le référencement et la réputation
Si Google a détecté le piratage, votre site peut afficher un avertissement "Ce site peut être piraté" dans les résultats de recherche, ce qui fait chuter le trafic quasi instantanément. Une fois le nettoyage effectué, il faut demander un réexamen via Google Search Console pour lever cet avertissement. Ce processus prend généralement entre quelques jours et deux semaines selon la réactivité de Google. Sans cette démarche explicite, l'avertissement peut rester affiché même après un nettoyage réel, car Google ne revérifie pas automatiquement un site sans demande.
Étape 5 : vérifier les emails et données clients concernés
Si votre site collecte des données personnelles (formulaire de contact, comptes clients, commandes), un piratage peut constituer une violation de données au sens du RGPD, avec une obligation de notification à la CNIL sous 72 heures dans certains cas et parfois d'information des personnes concernées. Ce point est souvent oublié dans la précipitation technique, alors qu'il a des conséquences légales concrètes.
Ce qu'on fait en urgence chez un client
Sur une intervention d'urgence, on suit systématiquement cet ordre : isolation, diagnostic de la faille, nettoyage complet des fichiers et de la base de données, correction de la faille d'origine, restauration propre, puis demande de réexamen Google si nécessaire. Si votre hébergement ou votre CMS n'a jamais été audité et que vous voulez éviter d'en arriver là, on propose un diagnostic préventif dans le cadre de notre offre de maintenance et sécurité. Et si l'incident révèle que le site est trop ancien ou trop fragile pour être simplement rafistolé, une refonte de site sur des bases saines coûte souvent moins cher sur la durée qu'une succession de nettoyages d'urgence. En cas de doute sur l'état actuel de votre site, mieux vaut demander un devis de diagnostic avant qu'un incident ne force la main.
