De manière générale, un hacker s’attaque à votre site (ou application) pour 6 grandes raisons :

1. Avoir accès aux informations personnels de vos utilisateurs comme le nom, prénom, adresse, téléphone, email, carte de crédit…

2. Ces données sont vendues sur le Dark Web (ou Deep Web). Des millions de données et informations personnelles sont vendues sur certains de ces sites, entre quelques centaines de dollars jusqu’à plusieurs milliers suivant ce que vous vendez.

3. Comme tout professionnel, un hacker offre une prestation. Il ne vend pas les données publiquement, mais les donne à son client une fois le hack réussi et terminé.

4. Certains le font pour l’argent, aucune de vos informations n’est publiée, mais elles seront détruites si vous refusez de payer une rançon.

Si un logiciel est utilisé, on parlera alors de ransomware, comme ce fut le cas avec l’attaque WannaCry.

5. Les hacks précédents sont généralement classés comme “non-éthique”. Mais il existe aussi de nombreux hackers qui font cela de manière complètement éthique. De nombreuses entreprises proposent un programme de “recherche de bugs” (ou Bounty program) en anglais.

Ce type de programme permet de payer les hackers lorsqu’ils découvrent une nouvelle faille. Des compagnies comme Google, Facebook, Microsoft, PayPal ont ce type de programme en place.

6. Certains le font uniquement pour la reconnaissance. Une fois l’exploit et la faille révélés, tout ce qu’ils souhaitent c’est être reconnu.

De nombreuses entreprises disposent d’ailleurs d’un “Hall Of Fame” ou l’on peut voir toutes les contributions des différents hackers.

Il existe bien sûr de multiples autres raisons possibles, mais celles-ci sont les plus courantes. SI vous avez un site en ligne, n’oubliez pas de penser à la sécurité de vos utilisateurs et de votre infrastructure.

Vous utilisez WordPress ? Découvrez 12 façons de sécuriser votre site WordPress, que vous avez probablement négligé !