Un pirate du web provoque une crise grave chez un hébergeur de sites internet

Samedi 19 Octobre 2013, la société d'hébergement de sites internet Mavenhosting est victime d'un pirate du web qui s'attaque à plusieurs de ses serveurs, provoquant la coupure de centaines de sites hébergés.
Le pirate (hacker en anglais) a une volonté particulièrement malveillante : non content de mettre hors fonction les serveurs de Mavenhosting, il s'acharne aussi à détruire dans la mesure du possible les données présentes sur ces serveurs.
Autrement dit, les textes, images, vidéos, programmes, qui constituent la matière même des sites internets hébergés, peuvent être détruits, envolés à jamais.

Les clients de Mavenhosting sont donc diversement impactés : tous constatent que leur site est devenu invisible sur la toile, mais pour certains, le problème sera encore plus grave, puisque lorsque le serveur qui hébergeait leur site est remis en fonction, ils constatent alors que les données de leur site ont été partiellement endommagées ou même parfois totalement détruites.
Mavenhosting crée des sauvegardes qui sont placées sur le même serveur que le site original.
Donc, dans un cas d'attaque sévère, le client peut tout perdre : son site et la sauvegarde de son site.

Dans les jours qui ont suivi l'attaque du hacker, on voit apparaître sur divers forums ou commentaires de blogs les réactions, parfois assez violentes, des clients lésés de Mavenhosting : certains expliquent qu'ils ont une ou plusieurs boutiques internet hébergées chez Mavenhosting et que leurs équipes sont désormais au chômage technique.
On imagine bien sûr l'extrême difficulté financière dans lesquelles vont être plongées certaines de ses entreprises.

Mais ce qui émane de façon marquante des nombreux témoignages sur le net, c'est le désespoir, l'indignation, ou la colère provoquée par le manque de communication de la société Mavenhosting.

Le moins que l'on puisse dire, c'est que la société aura été extrêmement peu bavarde sur la crise qu'elle traverse.

Les clients savent tout de même que leur problème est pris en compte, et qu'ils peuvent envoyer un email au support afin de préciser si ils veulent que leur soit alloué un nouvel espace sur un nouveau serveur non endommagé afin d'y réinstaller leur site, au cas où ils auraient en leur possession une sauvegarde de leur site bien sûr.

Mais cette proposition de Mavenhosting ne sera dans les faits pas tenue : les clients qui demandent effectivement à pouvoir installer leur site sur un nouveau serveur ne reçoivent aucune réponse.

Et ils ne recevront désormais plus aucune information par email de la part de Mavenhosting. La seule source d'information sera quelques rares messages sur le site de Mavenhosting et un compte twitter ouvert trois jours après le début de la crise, où en gros il n'y a rien d'indiqué, à part que les équipes Mavenhosting sont au travail et ne peuvent donner aucun délai de rétablissement des services. Et ils précisent qu'il ne faut envoyer qu'un seul email de réclamation, afin de ne pas surcharger les équipes Mavenhosting qui s'occupent de les traiter.

La situation est assez épouvantable pour les clients qui vivent de leurs sites internet : ils sont totalement impuissants, car pour la plupart leur nom de domaine est géré par Mavenhosting, Mavenhosting proposant ce service gratuitement pour les sites hébergés chez eux. Il n'est donc pas possible de faire pointer le nom de domaine, donc l'adresse internet (par exemple http://www.mon-site.com ), vers un autre hébergeur pour monter en urgence un site de secours, ou au moins une page qui indique que le site est endommagé mais sera fonctionnel dès que possible.

Voilà donc la situation :
- le site n'apparaît plus lorsqu'on entre l'adresse du site dans un navigateur web
- au bout de deux jours, le site disparaît complètement des résultats de recherche chez Google, ce dernier ayant repéré que le site n'existe plus.
- vous n'avez strictement aucun moyen de créer un site d'urgence pour éviter la casse complète.

C'est l'impuissance totale ET une sensation d'anéantissement total aussi, car il ne reste soudain plus aucune trace de votre existence sur le web.

Et la cerise sur la gâteau est que vous n'avez plus la possibilité de dialoguer avec Mavenhosting, celui-ci n'ayant pas de standard téléphonique et ne répondant plus à aucun de vos emails.

Il est donc impossible de préciser à Mavenhosting, que votre site étant votre gagne-pain, il devrait logiquement faire l'objet d'un traitement préférentiel.
Il ne vous reste plus qu'à broyer du noir.
Et les jours passent.
Une semaine après l'attaque du hacker, tous les sites n'ont pas été remis en ligne...

C'est très très long une semaine, surtout si votre entreprise emploie des salariés. Si vous n'avez pas de réserve d'argent, cela peut être facilement l'occasion d'une faillite.

Chaque chef d'entreprise dont l'activité dépend d'un site internet, doit donc impérativement mettre en place des stratégies préventives. Celles-ci sont largement commentées sur le web. Les deux principales sont de toujours faire des sauvegardes des sites sur un support chez soi-même, et aussi d'utiliser les services de deux sociétés différentes : l'une pour gérer le nom de domaine, et l'autre pour héberger le site.

Quant aux sociétés d'hébergement, on peut se demander quelles conclusions tirer de l'évènement. Où est leur intérêt ? vaut-il mieux qu'elles communiquent abondamment, ou bien fassent comme Mavenhosting le jeu de la carpe ?

Rester silencieux permet peut-être de ne pas trop exposer l'étendue des dégâts et donc l'étendue de sa propre vulnérabilité. Il n'est guère agréable de montrer ses faiblesses. C'est une publicité dont on préfère se passer ! Mais un document comme celui-ci : google doc, où 300 clients lésés de Mavenhosting viennent expliquer en détail leurs problèmes, est une source d'information suffisante pour que se répande sur le web la vérité sur l'ampleur des dommages subis par Mavenhosting le 19 octobre.

On remarquera aussi, au passage, que le hacker aura la possibilité avec ce type de document, très détaillé, de savoir que son attaque a été un succès, et lui permettra donc largement de valider l'efficacité des outils qu'il aura utilisé pour cette attaque. Donc là aussi, le mutisme de Mavenhosting est inutile : le hacker sait de toute façon ce qu'il en est des conséquences de son travail.

Et finalement, que reste-il de la stratégie d'opacité de Mavenhosting ? Une foule de commentaires négatifs sur le web, qui démontre que la société, en communiquant au compte-goutte lors d'une crise grave, a terni son image auprès de ses clients.

Cela est certainement une donnée que les hébergeurs devront prendre en compte : leurs clients préfèrent connaître la vérité, même si elle est peu reluisante, plutôt que d'être tenus dans l'ignorance.