Après la vague des “experts LinkedIn” critiquant OVH de manière très mal à propos, c’est maintenant au tour de O2switch de faire face aux attaques. Cependant, la véritable source de ces incidents est bien plus préoccupante que ce que l’on pourrait croire.
La récente vague de piratages sur O2switch n’a rien de nouveau…
Mes premiers cas remontent à l’été 2023.
100% des incidents n’ont rien à voir avec la surcouche d’O2switch, mais avec le fait que de nombreux paramètres sont accessibles aux gestionnaires des sites.
Dans tous les cas, soit c’était géré par le personnel de l’entreprise, soit par des webmasters ou agences proliférant sur LinkedIn et Instagram, sans autre compétence que la motivation de gagner de l’argent facilement. Dans les deux cas, la sanction est très dure : l’outil numérique est brisé.
Les premiers cas ont vu l’affichage des descriptions passer en chinois. Le réflexe naturel a été d’utiliser un antivirus présent sur la surcouche d’O2switch ou de simple plugin de sécurité, ce qui a souvent conduit à des sites web corrompus et brisés.
De nombreux sites sont encore dans le jus de ces premiers cas, Google ne faisant pas de charité. La plupart des sites mettent de longs mois à voir leurs descriptions dans Google revenir à la normale.
Le bilan pour les entreprises est catastrophique.
Dans de nombreux cas, de mauvaises configurations ou une gestion inadéquate, comme l’absence de sauvegardes selon la règle 3-2-1, ont été systématiques.
Pire encore, de nombreuses agences et “experts” sans scrupules ont refusé de fournir les accès aux infrastructures qu’ils étaient incapables de gérer. Résultat : des entrepreneurs se retrouvent avec des sites fantômes, sans propriété sur le nom de domaine, sans fichiers sources et sans accès aux outils de gestion.
Certainement, l’incompétence, l’escroquerie des prix ou encore la séquestration des actifs numériques par 70% des créateurs de sites web sont souvent centrales et déterminantes, révélant sans nul doute la face cachée de l’iceberg.
Cette situation met en lumière l’importance cruciale de choisir des partenaires compétents et transparents dans la gestion de leur présence numérique. Il est essentiel de veiller à ce que les configurations soient correctement mises en place et que les sauvegardes soient régulièrement effectuées.
Les entreprises doivent s’assurer qu’elles ont toujours accès à leurs noms de domaine et à leurs fichiers sources, et qu’elles travaillent avec des professionnels de confiance capables de gérer efficacement leurs infrastructures web.
En outre, il ne suffit pas que la séquestration numérique, l’incompétence et l’escroquerie prolifèrent. Certains intervenants vont plus loin en utilisant ce type d’articles ou de déclarations pour promouvoir leurs propres services, n’hésitant pas à sombrer dans des arguments fallacieux et ubuesques. Le pire, c’est que cela fonctionne.
En conclusion, cette vague de piratages souligne la nécessité de vigilance et de prudence dans le choix des prestataires de services web. Une bonne gestion et une transparence totale sont indispensables pour éviter de se retrouver avec des outils numériques brisés et des pertes financières conséquentes. Les entreprises doivent être particulièrement attentives à ces pratiques douteuses et s’efforcer de collaborer avec des professionnels de confiance, réellement compétents et éthiques, pour assurer la sécurité et l’efficacité de leur présence en ligne.
