MavenGate : Mavenhosting 10 jours plus tard …

 

MavenGate

Voici maintenant presque 10 jours, je constatais que mon site web était indisponible. C’est une véritable catastrophe. Celui-ci n’est toujours pas en ligne, et je risque de ne jamais le récupérer. Je n’ai fait aucune sauvegarde. Pourtant, je peux me considérer comme « chanceux ». Pourquoi? Et quelles sont les dernières nouvelles sur cette terrible panne qui paralyse une partie du web francophone?

 

Récapitulatif, conseils et premières conclusions.

 

Que s’est-il passé en 10 jours?

En résumé, pas grand chose. Personne ne sait rien. Tout le monde cherche des informations. Les gens deviennent fous, moi avec. Chaque jour, l’ensemble des victimes perdent de l’argent.

 

Quelques conséquences en vrac :

 

  • perte d’argent de manière directe (clients qui n’ont pas accès au site et ne peuvent donc plus effectuer d’achat)
  • perte de référencement : autant dire qu’après une telle panne, tout est à recommencer
  • perte de partenaires : j’ai personnellement reçu plusieurs mails de partenaires avec qui j’échangeais des liens, articles sponsorisés. Au revoir les partenaires!
  • perte au niveau de l’image de marque : quelle image cela donne d’avoir un site indisponible? Ca donne confiance aux potentiels clients, pas vrai?
  • problème avec les clients actuels : je pense notamment aux webdesigners qui risquent des procès liés aux services qu’ils ont vendus à leurs clients
  • perte d’argent de référencement : quid du webmaster qui venait de payer un webmaster pour qu’il référence son site pendant un an ? De celui qui venait de commander des tonnes de contenu pour l’année qui vient?
Revenons en à nos moutons : que sait-on?

Actuellement, ce que toute victime sait se résume à ceci :
  1. C’est le chaos
  2. L’attaque a eu lieu le 19/10
  3. Ca fait 10 jours que je n’ai plus de site
  4. Le peu de sites qui ont été « récupérés » sont très fortement endommagés
  5. Une liste des sites touchés est disponible dans google docs
  6. Mavenhosting ne répond pas, ils ne disent rien à personne
  7. Personne ne sait rien, et tout le monde essaie de savoir. On ne sait pas qui a piraté le site, on ne sait pas quand on récupérera notre site, on ne sait pas si Mavenhosting sera capable de s’en remettre, on ne sait pas si on récupérera autre chose, on ne sait pas si notre sauvegarde a été touchée, on ne sait pas non plus combien il y a de victimes (selon google docs, il y a déjà 350 sites HS, mais je parie que beaucoup de webmasters n’ont même pas encore constaté la panne => 500 victimes? 1000? 1500?), on ne sait pas si on sera réellement dédommagés (si oui, de combien?), on ne sait pas si Mavenhosting sera en mesure de dédommager les victimes. On sait qu’on ne sait rien.
Si vous savez quelque chose, n’hésitez pas à réagir à cet article.

Principe de précaution et diversification dans l’hébergement

 

Il y a quelques années, ayant déjà été victime de problèmes d’hébergement, j’ai pris la décision de ne pas mettre tous mes oeufs dans le même panier à l’avenir.

 

Piratage hackage hors ligne

L'épopée de mon premier site qui eut des problèmes d'hébergement. On distingue très clairement les 2 grosses coupures.

Fini les minis hébergeurs, dorénavant je vérifierais que la société existe vraiment. De plus, afin d’éviter de tout perdre du jour au lendemain, j’ai opté pour différents hébergeurs pour mes sites. J’ai donc hébergé mes sites sur différents hébergeurs, dont un chez Mavenhosting.

Avec un peu de recul, je me rends compte que j’ai tout simplement appliqué le principe de la diversification. Principe cher à tous ceux qui investissent en bourse. En gros : plus je diversifie mes achats, moins je serai sensible au mouvements saisonniers. En image : si j’investis tout en high tech, je risque de tout perdre d’une fois, alors que si j’investis en high tech, pharmacie et pétrochimie, une crise dans un secteur sera compensée par mes autres investissements.

En diversifiant, vous diminuez vos risques.

Intelligent?

Je me pose aujourd’hui la question de savoir si c’est réellement une bonne idée de pratiquer la diversification au niveau de l’hébergement. Hier soir dans mon lit j’avais tendance à penser que « si j’avais mis tous mes sites chez ovh, je n’aurais pas eu ce problème car ovh ils ont de bonnes sauvegardes ».

Mais quid si je suis webdesigner, que j’héberge tous mes clients chez ovh et qu’ovh subit une grosse passe pendant 24 heures? Je risque de perdre une grosse partie de mes clients, et s’ils demandent des dédommagements, je risque même la faillite…

Alors que si je diversifie leurs hébergements, je peux subir une panne, je ne perdrai qu’une petite partie de ma clientèle et donc je ne mets pas ma société en péril.

Je préfère maintenant me dire que si j’avais hébergé tous mes sites chez Mavenhosting, je ne serais pas en état de vous écrire ce billet

De là à mettre chacun de ses 50 sites sur un hébergeur différent … Je n’irais pas jusque là… Votre avis?

Ma résolution :

Je tire mes conclusions à titre personnel, à vous de voir si elles vous intéressent.

 

A l’avenir, j’accorderai beaucoup d’importance aux sauvegardes. Le must est d’avoir un système de sauvegardes envoyées automatiquement à intervalles réguliers sur une adresse mail/un compte dropbox/dans le cloud. Je n’hésiterai pas à demander à l’hébergeur quelle est sa politique dans ce domaine. Je m’intéresserai également au passé de mon hébergeur pour voir s’il est expérimenté ou/et a déjà subit des incidents similaires (=> quelle a été sa réaction?).

 

Je compte ainsi me construire moi-même une petite sélection de 3/4 hébergeurs sur lesquels j’hébergerai mes sites (diversification du risque). Car en cas de pépin, il vaut toujours mieux ne pas avoir tout misé sur une donnée.

 

Mes excuses

J’ai à plusieurs reprises conseillé Mavenhosting à des amis, des visiteurs de mes sites web ou des connaissances du web.

 

Je tenais à m’excuser auprès de tous les webmasters que j’aurais influencé de près ou de loin dans leur choix pour Mavenhosting. Pour moi, Mavenhosting était réellement une solution fiable (backups automatiques, downtime petit, …), de qualité (support en ligne rapide, simple d’utilisation avec notamment le cPanel) et honnête (les prix pratiqués sont plus chers qu’ovh, mais ça reste un bon rapport qualité prix).

 

Ok, ils ont un programme d’affiliation, ce qui m’a sans doute poussé à rédiger des articles à leur sujet, mais j’étais réellement un client convaincu par leur service. Mon site, lepetitgeek.com est aujourd’hui hors ligne depuis 10 jours. Il était hébergé sur leurs serveurs depuis 2011 et j’étais super satisfait du service.

 

Toutes mes excuses aux victimes (dont je fais partie).

 

Le cas de mon site

 

Parce que parfois une image vaut mieux qu’un long discours…

 

RIP… Même si je crois encore en la résurrection.

 

MavenGate

 

Réagissez!

8 commentaires

  1. Je suis dans le même cas! Plutôt satisfait du service jusqu’a maintenant! Je viens de prendre un autre hébergeur pour remonter un premier site avec mes sauvegardes (presque complètes).
    Je dis que cela sent le sapin pour Maven!

  2. La même chose…
    Site HS depuis le 19 octobre
    Cependant, l’accès FTP, HTTP, Control Panel et Emails refonctionnent depuis le 23, l’intégralité des 50go de données du site refonctionnent
    Sauf la Base de données qui restent HS
    Aucune réponse de la part de Maven malgré mes 2 tickets, le serveur MySQL est tout simplement éteint, même créer une nouvelle base de donne rien et aucune sauvegarde de ma part en bon idiot…
    Référencement, pub, visiteurs, crosslink, bref tout à refaire…
    Très satisfait de Maven que j’ai aussi suggéré autour de moi…

  3. Voici le mail que j’ai reçu aujourdhui : -.-‘

    Bonjour,

    nous sommes désolé pour le délai de réponse, nous avons reçu une attaque majeure sur nos serveurs le Samedi 19 Octobre. Nous travaillons 24h sur 24 depuis afin de réparer le plus de sites possibles.

    Malheureusement les données sur le serveur où vous étiez ont été très endommagées. Nous avons tenté des récupérer les données avec des outils de restauration mais les résultats sont peu concluants.

    Nous avons dû faire appel à une compagnie externe spécialisée dans la restauration de disques et on attend leur résultats. Cela risque de prendre encore quelques jours et on ne peut pas garantir le succès de l’opération.

    La faille a été comblée dès que nous avons détecté l’attaque. Nous n’avons aucune raison de croire que le hacker a volé des données. Les informations de carte bleu sont encryptées et inutiles à quelqu’un qui les volerait dans la base de données.

    Si votre mot de passe de l’espace client est un mot de passe que vous utilisez souvent, on conseil quand même de le modifier.

    Un compte vide vous a été envoyé pour vous dépanner.

    Merci
    ____________________________________________

    Administrateur Senior – Support aux clients.
    Notre devise est votre satisfaction à 100%.

    Cordialement, Simon

  4. Désolée de voir que certaines personnes ont perdu leur site complètement, j’ai eu de la chance, le mien a survécu (il est récent un an et quelques mois mais est une raison ?) mais tous les jours il y a d’énormes lenteurs, je n’ai pas un gros site avec beaucoup de visiteurs mais le second jour d’indisponibilté, j’ai eu 64 visites au lieu de 350 en temps normal, je pense avoir perdu des images au passage mais rien de plus, par contre je n’y connais rien en sauvegarde, je sais juste que mon site réapparait de temps en temps et disparait aussi vite… donc je me demande vraiment s’il ne va pas disparaître complètement aussi, ça fait peur ! Bon courage pour la suite. J’essaie de trouver un nouvel hébergeur.

  5. Bonsoir,

    Quelques informations : premièrement ils ont supprimé les liens vers top10hebergeurs.com alors qu’ils arboraient fièrement une information de « numéro 1 » fausse depuis pas mal de temps… La version officielle est, je cite, « Si nous avons supprimé les liens vers Top Hebergeurs, c’est que nous ne voulons pas les impliquer et les mettre dans l’embarras. »

    A titre personnel, je ne vois pas en quoi un comparateur théoriquement objectif et neutre peut être mais dans l’embarras de l’incompétence d’un hébergeur ?! A mais oui j’y suis, ce comparatif est soupçonné un peu partout sur la toile d’appartenir aux hébergeurs canadiens… Site qui place ex2hosting numéro 1 un tout nouveau venu… qui appartient à la même personne que Mavenhosting (Jimmy Belanger, un whois du nom de domaine vous le prouvera).

    Du reste cette information énerve beaucoup les deux supports sur Twitter qui s’empressent tous deux de supprimer les tweets. Le support de ex2hosting pour de l’avant vente peine aussi à répondre… normal ils ne sont que 5 en tout selon les dires de la personne sur Twitter en charge de la communication.

    Dès lors on est en droit d’extrapoler : 5 personnes pour deux sites d’hébergements qui font de la sous-location à OVH en serveur dédié… et qui stockent les sauvegardes sur les serveurs de production.

    Par ailleurs, s’ils ont tout perdu et qu’on est dans la m*rde, c’est limite de notre faute, je cite « Les backups sont pour nous un service qui nous permet de restaurer les données de clients lorsque demandées. Il est important de faire une copie de nos données à l’externe l’orsqu’on héberge notre site sur un espace mutualisé à 59.88/an. »

    La remise en place d’un espace vide est relativement rapide et instable ! Sur des serveurs différents, le premier a été 100% hors ligne pendant plusieurs heures quelques minutes après avoir reçu mes codes… le second a perdu son service MySQL durant plus de 24 heures.

    Puisque nous parlons de MySQL, si vous avez des soucis d’accès DB, vérifiez que vous n’aviez pas MySQLi qu’ils ont changé à la volée sans prévenir personne…

    J’ai opté pour ma part pour un hébergeur 100% français à qui je peux casser les dents s’ils sont aussi nuls ! ^^

    Bien entendu ma réponse est à nouveau sans echo et je recherche au moins comment récupérer les sous de l’affiliation mais je pense que cela aussi est une sombre arnaque.

    Pour conclure sur un trait d’humour, je vous présente leur proposition commerciale pour dédommagement : « nous aimerions vous offrir un nouveau compte sur un nouveau serveur avec une sécurité améliorée et une nouvelle méthode de sauvegarde pour seulement 50% de ce que vous payez actuellement + nom de domaine »

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

CommentLuv badge