Sécurité & maintenance

Site piraté : que faire concrètement, étape par étape

Les premières heures après la découverte d'un piratage déterminent si vous perdez une journée de trafic ou trois mois de référencement.

4 min de lecture · Mis à jour le 07 juillet 2026

Vous découvrez que votre site affiche des liens vers des sites de contrefaçon, redirige vers une page suspecte, ou que Google Search Console vous a envoyé un message signalant du contenu piraté. La panique est naturelle, mais l'ordre dans lequel vous agissez compte autant que la rapidité. Un mauvais réflexe (par exemple republier la sauvegarde sans avoir compris comment le pirate est entré) peut faire revenir le problème dans les jours qui suivent.

Étape 1 : isoler le site immédiatement

Avant toute chose, mettez le site hors ligne ou en mode maintenance pour arrêter la propagation, surtout si le piratage injecte du contenu dans les pages vues par les visiteurs (spam, redirections, malware). Changez immédiatement tous les mots de passe liés au site : accès admin du CMS, FTP, base de données, et hébergement lui-même. Un pirate qui a obtenu un accès garde souvent ses identifiants fonctionnels même après un premier nettoyage superficiel si les mots de passe ne sont pas changés.

Étape 2 : identifier l'ampleur des dégâts

Avant de tout effacer et restaurer une sauvegarde à l'aveugle, il faut comprendre ce qui a été touché :

  • Fichiers modifiés ou ajoutés récemment (souvent identifiables par leur date de modification anormale)
  • Comptes administrateurs créés sans votre autorisation
  • Contenu injecté dans les pages, le thème ou les widgets
  • Base de données : recherche d'entrées suspectes, de scripts injectés dans les articles ou commentaires

Si vous ne savez pas où chercher, ne perdez pas de temps à improviser : un audit technique par quelqu'un qui gère ce type d'incident régulièrement va plus vite qu'un dirigeant qui découvre le sujet en même temps que le problème.

Étape 3 : nettoyer, pas seulement restaurer

Restaurer une sauvegarde ne suffit pas si la faille qui a permis l'intrusion est toujours ouverte : le pirate reviendra par le même chemin dans les jours suivants, parfois en quelques heures. Il faut identifier la faille exploitée (plugin obsolète, mot de passe faible, formulaire non protégé) et la corriger avant ou pendant la restauration, jamais après. C'est là que la question des mises à jour et des mots de passe forts, abordée dans nos autres guides, prend tout son sens : un site nettoyé mais pas corrigé n'est qu'un sursis.

Étape 4 : gérer l'impact sur le référencement et la réputation

Si Google a détecté le piratage, votre site peut afficher un avertissement "Ce site peut être piraté" dans les résultats de recherche, ce qui fait chuter le trafic quasi instantanément. Une fois le nettoyage effectué, il faut demander un réexamen via Google Search Console pour lever cet avertissement. Ce processus prend généralement entre quelques jours et deux semaines selon la réactivité de Google. Sans cette démarche explicite, l'avertissement peut rester affiché même après un nettoyage réel, car Google ne revérifie pas automatiquement un site sans demande.

Étape 5 : vérifier les emails et données clients concernés

Si votre site collecte des données personnelles (formulaire de contact, comptes clients, commandes), un piratage peut constituer une violation de données au sens du RGPD, avec une obligation de notification à la CNIL sous 72 heures dans certains cas et parfois d'information des personnes concernées. Ce point est souvent oublié dans la précipitation technique, alors qu'il a des conséquences légales concrètes.

Ce qu'on fait en urgence chez un client

Sur une intervention d'urgence, on suit systématiquement cet ordre : isolation, diagnostic de la faille, nettoyage complet des fichiers et de la base de données, correction de la faille d'origine, restauration propre, puis demande de réexamen Google si nécessaire. Si votre hébergement ou votre CMS n'a jamais été audité et que vous voulez éviter d'en arriver là, on propose un diagnostic préventif dans le cadre de notre offre de maintenance et sécurité. Et si l'incident révèle que le site est trop ancien ou trop fragile pour être simplement rafistolé, une refonte de site sur des bases saines coûte souvent moins cher sur la durée qu'une succession de nettoyages d'urgence. En cas de doute sur l'état actuel de votre site, mieux vaut demander un devis de diagnostic avant qu'un incident ne force la main.

Un projet de site ou de refonte ?

On en parle sans engagement. Devis détaillé sous 24h.

Demander mon devis gratuit →
Demander mon devis gratuit