• AgoraVox sur Twitter
  • RSS
  • Agoravox TV
  • Agoravox Mobile

Accueil du site > Actualités > Technologies > Un pirate du web provoque une crise grave chez un hébergeur de sites (...)

Un pirate du web provoque une crise grave chez un hébergeur de sites internet

Samedi 19 Octobre 2013, la société d'hébergement de sites internet Mavenhosting est victime d'un pirate du web qui s'attaque à plusieurs de ses serveurs, provoquant la coupure de centaines de sites hébergés.
Le pirate (hacker en anglais) a une volonté particulièrement malveillante : non content de mettre hors fonction les serveurs de Mavenhosting, il s'acharne aussi à détruire dans la mesure du possible les données présentes sur ces serveurs.
Autrement dit, les textes, images, vidéos, programmes, qui constituent la matière même des sites internets hébergés, peuvent être détruits, envolés à jamais.

Les clients de Mavenhosting sont donc diversement impactés : tous constatent que leur site est devenu invisible sur la toile, mais pour certains, le problème sera encore plus grave, puisque lorsque le serveur qui hébergeait leur site est remis en fonction, ils constatent alors que les données de leur site ont été partiellement endommagées ou même parfois totalement détruites.
Mavenhosting crée des sauvegardes qui sont placées sur le même serveur que le site original.
Donc, dans un cas d'attaque sévère, le client peut tout perdre : son site et la sauvegarde de son site.

Dans les jours qui ont suivi l'attaque du hacker, on voit apparaître sur divers forums ou commentaires de blogs les réactions, parfois assez violentes, des clients lésés de Mavenhosting : certains expliquent qu'ils ont une ou plusieurs boutiques internet hébergées chez Mavenhosting et que leurs équipes sont désormais au chômage technique.
On imagine bien sûr l'extrême difficulté financière dans lesquelles vont être plongées certaines de ses entreprises.

Mais ce qui émane de façon marquante des nombreux témoignages sur le net, c'est le désespoir, l'indignation, ou la colère provoquée par le manque de communication de la société Mavenhosting.

Le moins que l'on puisse dire, c'est que la société aura été extrêmement peu bavarde sur la crise qu'elle traverse.

Les clients savent tout de même que leur problème est pris en compte, et qu'ils peuvent envoyer un email au support afin de préciser si ils veulent que leur soit alloué un nouvel espace sur un nouveau serveur non endommagé afin d'y réinstaller leur site, au cas où ils auraient en leur possession une sauvegarde de leur site bien sûr.

Mais cette proposition de Mavenhosting ne sera dans les faits pas tenue : les clients qui demandent effectivement à pouvoir installer leur site sur un nouveau serveur ne reçoivent aucune réponse.

Et ils ne recevront désormais plus aucune information par email de la part de Mavenhosting. La seule source d'information sera quelques rares messages sur le site de Mavenhosting et un compte twitter ouvert trois jours après le début de la crise, où en gros il n'y a rien d'indiqué, à part que les équipes Mavenhosting sont au travail et ne peuvent donner aucun délai de rétablissement des services. Et ils précisent qu'il ne faut envoyer qu'un seul email de réclamation, afin de ne pas surcharger les équipes Mavenhosting qui s'occupent de les traiter.

La situation est assez épouvantable pour les clients qui vivent de leurs sites internet : ils sont totalement impuissants, car pour la plupart leur nom de domaine est géré par Mavenhosting, Mavenhosting proposant ce service gratuitement pour les sites hébergés chez eux. Il n'est donc pas possible de faire pointer le nom de domaine, donc l'adresse internet (par exemple http://www.mon-site.com ), vers un autre hébergeur pour monter en urgence un site de secours, ou au moins une page qui indique que le site est endommagé mais sera fonctionnel dès que possible.

Voilà donc la situation :
- le site n'apparaît plus lorsqu'on entre l'adresse du site dans un navigateur web
- au bout de deux jours, le site disparaît complètement des résultats de recherche chez Google, ce dernier ayant repéré que le site n'existe plus.
- vous n'avez strictement aucun moyen de créer un site d'urgence pour éviter la casse complète.

C'est l'impuissance totale ET une sensation d'anéantissement total aussi, car il ne reste soudain plus aucune trace de votre existence sur le web.

Et la cerise sur la gâteau est que vous n'avez plus la possibilité de dialoguer avec Mavenhosting, celui-ci n'ayant pas de standard téléphonique et ne répondant plus à aucun de vos emails.

Il est donc impossible de préciser à Mavenhosting, que votre site étant votre gagne-pain, il devrait logiquement faire l'objet d'un traitement préférentiel.
Il ne vous reste plus qu'à broyer du noir.
Et les jours passent.
Une semaine après l'attaque du hacker, tous les sites n'ont pas été remis en ligne...

C'est très très long une semaine, surtout si votre entreprise emploie des salariés. Si vous n'avez pas de réserve d'argent, cela peut être facilement l'occasion d'une faillite.

Chaque chef d'entreprise dont l'activité dépend d'un site internet, doit donc impérativement mettre en place des stratégies préventives. Celles-ci sont largement commentées sur le web. Les deux principales sont de toujours faire des sauvegardes des sites sur un support chez soi-même, et aussi d'utiliser les services de deux sociétés différentes : l'une pour gérer le nom de domaine, et l'autre pour héberger le site.

Quant aux sociétés d'hébergement, on peut se demander quelles conclusions tirer de l'évènement. Où est leur intérêt ? vaut-il mieux qu'elles communiquent abondamment, ou bien fassent comme Mavenhosting le jeu de la carpe ?

Rester silencieux permet peut-être de ne pas trop exposer l'étendue des dégâts et donc l'étendue de sa propre vulnérabilité. Il n'est guère agréable de montrer ses faiblesses. C'est une publicité dont on préfère se passer ! Mais un document comme celui-ci : google doc, où 300 clients lésés de Mavenhosting viennent expliquer en détail leurs problèmes, est une source d'information suffisante pour que se répande sur le web la vérité sur l'ampleur des dommages subis par Mavenhosting le 19 octobre.

On remarquera aussi, au passage, que le hacker aura la possibilité avec ce type de document, très détaillé, de savoir que son attaque a été un succès, et lui permettra donc largement de valider l'efficacité des outils qu'il aura utilisé pour cette attaque. Donc là aussi, le mutisme de Mavenhosting est inutile : le hacker sait de toute façon ce qu'il en est des conséquences de son travail.

Et finalement, que reste-il de la stratégie d'opacité de Mavenhosting ? Une foule de commentaires négatifs sur le web, qui démontre que la société, en communiquant au compte-goutte lors d'une crise grave, a terni son image auprès de ses clients.

Cela est certainement une donnée que les hébergeurs devront prendre en compte : leurs clients préfèrent connaître la vérité, même si elle est peu reluisante, plutôt que d'être tenus dans l'ignorance.


Moyenne des avis sur cet article :  4.43/5   (7 votes)



Réagissez à l'article

15 réactions à cet article    

  • jako jako 30 octobre 2013 10:29

    « Mavenhosting crée des sauvegardes qui sont placées sur le même serveur que le site original. ».... stupéfiant, la toute première des mesures est de posséder au minimum un site de backup géographiquement différement situé que le serveur principal et disposer de plusieurs système de sauvegarde.
    Merci de votre information.

    Répondre Signaler un abus Lien permanent
    • Flud 30 octobre 2013 13:13

      Apparemment, Mavenhosting ne s’est pas fixé comme priorité les sauvegardes des sites de ses clients. On peut lire sur le site de Mavenhosting :

      « Les comptes occupant un espace de plus de 5000 Mo sur les serveurs mutualisés ne seront pas sauvegardés automatiquement par MavenHosting. Ceci ne s’applique pas au plan Entreprise et aux serveurs dédiés. »

      Donc, si vous avez un site ayant plus de 5Go de données sur un serveur mutualisé, Mavenhosting ne s’engage pas à faire la moindre sauvegarde.
      Et l’attaque du 19 octobre démontre aussi qu’ils n’avaient de toute façon pas prévu de faire de sauvegarde (pour les sites mutualisés qui ont droit à une sauvegarde) sur des sites distants.


      Répondre Signaler un abus Lien permanent
      • jako jako 30 octobre 2013 13:20

        Oui d’accord, c’est donc un peu fou de baser son site commercial avec de telles restrictions sur ce serveur.

        Répondre Signaler un abus Lien permanent
      • eau-du-robinet eau-du-robinet 30 octobre 2013 14:32

        Bonjour Eric,

        ’’ Mavenhosting crée des sauvegardes qui sont placées sur le même serveur que le site original.’

        Ceci est insuffisant et signe d’un manque de professionnalisme !

        Puis je vue que les prix sont tiré vers le bas chez Mavenhosting ... il faut donc pas attendre des miracles.

        En ce qui concerne les serveurs dédié ... c’est à l’administrateur du serveur de faire le nécessaire pour les sauvegardes.

        DEBIAN for ever.

        Répondre Signaler un abus Lien permanent
        • BOBW BOBW 30 octobre 2013 21:00

          Bravo ! Vive les sites Libres et Open qui respectent l’esprit de Richard Matthew Stallman qui vise un autre objectif qu’uniquement le profit à n’importe quel prix ! smiley

          Répondre Signaler un abus Lien permanent
        • wesson wesson 30 octobre 2013 22:20

          bonsoir eau,


          « Puis je vue que les prix sont tiré vers le bas chez Mavenhosting ... il faut donc pas attendre des miracles. »

          non, depuis que OVH est venu foutre la merde avec une offre de serveur dédié à 4€ / mois, ils essaient tous de présenter une offre qui soit comparable. Comme avec Free et son forfait à 2€
          Répondre Signaler un abus Lien permanent
        • taquin taquin 30 octobre 2013 23:54

          OVH en a fini avec ses offres low-cost de serveur dedié « kimsufi ».... maintenant c’est 40€/mois le serveur dedié au lieux de quelques euros pour presque la meme chose... smiley

          De toute manière toute leur gamme low cost « kimsufi » souffrait de problèmes de mauvaise bande passante qui agacaient les clients...

          Répondre Signaler un abus Lien permanent
        • wesson wesson 30 octobre 2013 22:18

          Je ne comprends pas le sens de cet article, parler des prétendus déboires d’un hébergeur qui est en fait Canadien (Quebec), pourquoi ? 


          On est dans de l’histoire pour enfant là. Que des hébergeurs soient la proie de pirates, ça arrive tous les jours. Et pour un site qui se prétends « meilleur hébergeur web Français », ça doit faire un paquet de temps qu’ils ont à faire face à ce genre de problèmes. 

          Cet article - qui ne présente aucune référence ni ne cite aucune source - me parait à dormir debout. Encore un de ces articles prétexte d’un « auteur » qui a en fait envie de s’inviter en modération pour bloquer des contenus qui lui déplaisent. 


          Répondre Signaler un abus Lien permanent
          • eau-du-robinet eau-du-robinet 31 octobre 2013 07:55

            Bonjour Wesson,

            je crois avoir compris que c’est surtout le fait que le hébergeur Canadien na pas communique avec ses clients après cette attaque qui à énervé l’auteur de cet article ... du coup il à poussé un petit coup de geulle ....

            Répondre Signaler un abus Lien permanent
          • cata 1er novembre 2013 18:16

            Absolument pas, cet évènement est exceptionnel par son ampleur. C’est pourtant très simple : qu’il soit Canadien ou pas ne change rien à l’affaire. Ce qui est incompréhensible et inadmissible, c’est que cela soit arrivé !

            Leurs serveurs sont en France et leur clientèle est majoritairement française. Le fait que cet hébergeur soit Canadien suppose de comprendre que cela complique nettement toute procédure judiciaire, ce qui lui permet de prendre cet évènement avec une totale désinvolture : la majorité des sites sont toujours hs, et ce depuis le 19/10.

            Quants aux sources, elles ne manquent pas et sont faciles à trouver, à commencer par le lien de l’article (google doc) ou avec #mavenhosting sur Twitter...

            Répondre Signaler un abus Lien permanent
          • Eric 20 novembre 2013 13:13

            oula surtout pas.

            je suis pour la liberté d’expression !
            censurer ne m’intéresse pas.
            /
            en ce qui concerne les sources, vous devrez consulter le document dont j’ai donné l’url dans l’article (google.doc).
            Ce document a été créé par les clients de Mavenhosting eux-mêmes.
            Vous pourrez constater par vous-même l’étendue des dégâts.
            Pour le reste, il est vrai que je tire tout ce que j’ai dit de mon expérience personnelle puisque je suis hébergé par Mavenhosting.
            Je suis donc ma propre source...
            /
            J’espère que les webmasters comprendront l’intérêt de cet article :
            - toujours faire une copie en local de votre site
            - si possible faire gérer votre nom de domaine par une autre société que votre hébergeur.
            Ainsi, en cas de coup dur, vous pourrez rediriger votre nom de domaine vers un autre hébergeur et mettre en place un site de secours.
            J’espère que mes mésaventures pourront servirent à quelqu’un...

            Répondre Signaler un abus Lien permanent
          • Denzo75018 31 octobre 2013 10:46

            Ou sont les backup journaliers !?

            Répondre Signaler un abus Lien permanent
            • Nicolas_M bibou1324 31 octobre 2013 11:07

              Il y a 30 000 sites et hébergeurs piratés chaque jour. Bienvenue dans la réalité.


              La règle, sur le net, doit être la méfiance. Evidemment qu’il ne faut pas se reposer sur les backup de son hébergeur. Evidemment qu’il vous lâchera au moindre problème.
              Répondre Signaler un abus Lien permanent
              • ecolittoral ecolittoral 2 novembre 2013 10:12

                A la BCE on appuie sur un bouton et les comptes chypriotes sont bloqués.

                Ailleurs on sature les serveurs de quelques administrations et tout se bloque.

                La routine.

                Vous stockez vos données, vos catalogues, vos pages publicitaires, vos fichiers clients, fournisseurs dans du virtuel et vous êtes scandalisé de ce qu’on en fait, de leur destruction, leur détournement, leur disparition !!!!

                L’internet, ça fonctionne avec du courant électrique du micro processeur, du stockage de données sur une toile qui permet d’entrer et de sortir n’importe ou.

                Mavenhosting ce n’est qu’un artifice de plus. Ils se sont fait de l’argent. C’est ce qui compte.

                Quand aux clients « virtuels », leur sort n’a pas d’importance.

                Répondre Signaler un abus Lien permanent
                • mavenhosting 29 mars 2014 18:23

                  Le hacker de #mavenhosting enfin dévoilé !
                  La police effectue une perquisition chez les dirigeants de #Planethoster.
                  http://bit.ly/1gA8do7

                  Répondre Signaler un abus Lien permanent

Ajouter une réaction

Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page

Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.


FAIRE UN DON

Auteur de l'article

Flud

J'ai une formation scientifique solide. Néanmoins, je m'intéresse à de multiples sujets, comme l'économie, la politique, la sociologie, le sport, le corps, la santé, la sauvegarde de l'environnement, la spiritualité, l'art, la création, la danse, le chant, etc.


Voir ses articles

Inscrivez-vous pour participer à AgoraVox

Derniers articles de l'auteur

Tous les articles de cet auteur


A lire dans la même rubrique

Technologies
Voir tous les articles de la rubrique


Les thématiques de l'article

Internet


Palmarès


Derniers commentaires