Risques de l'hebergement mutualise : le voisin qui peut couler votre site
Vous payez CHF 5 par mois pour votre hebergement. Votre site fonctionne, vos emails arrivent, tout semble en ordre. Que pourrait-il mal se passer ?
Beaucoup de choses, en fait. Ces CHF 5 vous achetent une petite tranche d'un serveur partage avec des dizaines, voire des centaines d'autres sites web. Vous n'avez aucune idee de qui sont vos voisins, quels logiciels ils utilisent ou comment ils maintiennent leurs sites. Et voila le probleme : leurs defaillances de securite peuvent affecter directement votre entreprise.
Cet article explique comment fonctionne reellement l'hebergement mutualise, quels risques il introduit et quelles alternatives existent. Certaines de ces alternatives sont etonnamment abordables.
Comment fonctionne reellement l'hebergement mutualise
L'hebergement mutualise signifie exactement ce que son nom indique. Un seul serveur physique (ou machine virtuelle) heberge plusieurs sites web appartenant a differents clients. Tout le monde partage le CPU, la RAM, l'espace disque, l'adresse IP et souvent la meme installation PHP et le meme serveur MySQL.
Le fournisseur d'hebergement utilise des logiciels comme cPanel, Plesk ou DirectAdmin pour creer des comptes utilisateurs isoles. Chaque client a son propre repertoire, ses propres identifiants FTP et sa propre base de donnees. L'isolation entre les comptes est geree par les permissions du systeme d'exploitation et, dans les meilleures configurations, par des technologies de containerisation comme CloudLinux.
Mais l'"isolation" sur un hebergement mutualise est relative. Le niveau de separation n'a rien a voir avec ce que vous obtenez avec un serveur dedie ou meme un VPS. Pensez-y comme un immeuble d'appartements. Vous avez votre propre porte d'entree, mais vous partagez la plomberie, l'electricite, les fondations et le toit. Si l'appartement en dessous de vous est inonde, votre plafond est mouille.
L'economie de l'hebergement mutualise
Un serveur correct coute entre CHF 80 et CHF 300 par mois a exploiter. Si une societe d'hebergement met 200 sites sur ce serveur et facture CHF 5 a chaque client, elle encaisse CHF 1 000 par mois. C'est leur modele economique. Plus il y a de sites par serveur, plus la marge beneficiaire est elevee.
Cette incitation economique est directement en conflit avec vos besoins de securite et de performance. Chaque locataire supplementaire sur le serveur augmente votre risque et diminue vos ressources disponibles.
Contamination entre sites
C'est le risque le plus important de l'hebergement mutualise, et celui que la plupart des proprietaires d'entreprise ne connaissent pas. Si un site web sur votre serveur mutualise est pirate, l'attaquant pourrait etre en mesure d'atteindre vos fichiers egalement.
Comment cela se produit
Lorsqu'un attaquant compromet un site WordPress mal entretenu sur votre serveur (par exemple un site avec un plugin ayant une vulnerabilite d'upload de fichiers connue), il obtient la capacite d'executer du code en tant qu'utilisateur de ce site. A partir de la, il peut tenter de :
- Lire les fichiers d'autres comptes si les permissions de fichiers sont mal configurees (ce qui est frequent sur les hebergements bon marche).
- Acceder aux repertoires temporaires partages comme
/tmpou des fichiers de session et des fichiers uploades peuvent etre stockes temporairement. - Exploiter des vulnerabilites d'escalade de privileges locale dans le systeme d'exploitation ou le noyau du serveur pour obtenir un acces root, ce qui donne acces a chaque site du serveur.
- Acceder aux serveurs de bases de donnees partages ou toutes les bases de donnees des locataires sont hebergees, parfois avec des conventions de nommage previsibles et des identifiants faibles.
Un scenario reel
Nous avons constate cela de nos propres yeux lors d'evaluations de securite. Le site e-commerce d'un client etait sur un hebergement mutualise. Le site lui-meme etait bien entretenu, avec des versions logicielles a jour et des mots de passe forts. Pourtant, du malware est apparu dans leurs fichiers. La source ? Un site web completement non lie sur le meme serveur avait ete compromis des semaines auparavant. L'attaquant avait utilise un exploit d'escalade de privileges locale pour se deplacer lateralement sur le serveur.
Le site du client etait propre. Celui du voisin ne l'etait pas. Mais c'est le client qui a paye le prix.
Voisins bruyants : performances sous le controle de quelqu'un d'autre
La performance est l'autre grande victime de l'hebergement mutualise. Puisque tous les locataires partagent CPU, RAM et I/O disque, un seul site mal configure peut ralentir tous les autres.
Ce qui cause les problemes de voisins bruyants
- Pics de trafic : Si un autre site sur votre serveur devient viral ou subit une attaque DDoS, les ressources du serveur sont consommees et votre site ralentit considerablement.
- Code mal ecrit : Un voisin executant des requetes de base de donnees non optimisees ou des scripts gourmands en memoire peut epuiser le CPU et la RAM dont vous avez besoin.
- Taches cron et processus batch : Des taches planifiees lourdes (comme l'envoi massif d'emails ou les exportations de grandes bases de donnees) par d'autres locataires peuvent creer des ralentissements periodiques difficiles a diagnostiquer.
- Contention I/O disque : Lorsque plusieurs sites lisent et ecrivent sur le meme disque physique simultanement, tout ralentit. C'est particulierement problematique pour les sites a forte utilisation de base de donnees.
Le fournisseur d'hebergement peut implementer des limites de ressources par compte, mais l'application varie enormement. Certains hebergeurs sont stricts. Beaucoup ne le sont pas, car une application stricte entraine des plaintes de clients et des tickets de support, qui coutent de l'argent.
L'impact sur votre entreprise
La vitesse de chargement des pages affecte directement les taux de conversion. Plusieurs etudes ont montre que chaque seconde supplementaire de temps de chargement reduit les conversions de 7 a 10 %. Si votre site est lent a cause de l'activite d'un voisin, vous perdez de l'argent pour des raisons entierement hors de votre controle.
Les moteurs de recherche prennent egalement en compte la vitesse de la page dans le classement. Google a ete de plus en plus explicite a ce sujet. Un site qui charge lentement sera classe plus bas qu'un site rapide, tous les autres facteurs etant egaux.
Reputation IP et mise en liste noire des emails
Sur un hebergement mutualise, vous partagez une adresse IP avec chaque autre site sur le serveur. Cela compte plus que la plupart des gens ne le realisent, en particulier pour les emails.
Comment fonctionne la reputation IP
Les fournisseurs de messagerie (Gmail, Outlook, Yahoo) maintiennent des scores de reputation pour les adresses IP. Si une adresse IP envoie du spam, sa reputation baisse. Lorsque la reputation descend en dessous d'un seuil, les emails provenant de cette IP commencent a atterrir dans les dossiers spam ou sont rejetes completement.
Sur un hebergement mutualise, si un locataire de votre serveur envoie du spam (intentionnellement ou parce que son site a ete pirate et est utilise comme relais de spam), la reputation IP baisse pour tout le monde. Vos emails professionnels parfaitement legitimes commencent a atterrir dans le dossier spam.
Les degats
- Les propositions commerciales envoyees par email vont dans le spam et ne sont jamais lues.
- Les confirmations de commande de votre site e-commerce disparaissent dans le dossier courrier indesirable.
- Les emails de reinitialisation de mot de passe n'arrivent jamais, bloquant vos clients hors de leurs comptes.
- Votre domaine email est associe a une IP blacklistee, ce qui peut prendre des semaines ou des mois a resoudre.
Vous pouvez verifier si l'IP de votre serveur est blacklistee en utilisant des outils comme MXToolbox ou Spamhaus. Nous recommandons de le faire periodiquement si vous etes sur un hebergement mutualise. Les resultats sont souvent desagreables.
Attaques symlink
Les attaques symlink (lien symbolique) sont une technique specifique qui affecte les environnements d'hebergement mutualise. Elles exploitent la maniere dont les systemes de fichiers Unix/Linux gerent les liens symboliques.
Comment fonctionnent les attaques symlink
Un lien symbolique est comme un raccourci. Il pointe d'un emplacement du systeme de fichiers vers un autre. Sur un serveur mutualise, un attaquant qui controle un compte peut creer un lien symbolique qui pointe vers les fichiers d'un autre compte. Par exemple :
ln -s /home/votre-compte/wp-config.php /home/compte-attaquant/vole.txt
Si le serveur ne restreint pas correctement le suivi des liens symboliques au-dela des limites de comptes, l'attaquant peut lire vos fichiers de configuration. Et ces fichiers contiennent des identifiants de base de donnees, des cles API et d'autres donnees sensibles.
La directive FollowSymLinks d'Apache et l'option SymLinksIfOwnerMatch sont censees empecher cela. En pratique, de nombreux hebergements mutualises ne les configurent pas correctement, ou utilisent d'autres logiciels de serveur web avec des protections differentes (et parfois plus faibles).
Sessions PHP partagees
PHP stocke les donnees de session sur disque par defaut, typiquement dans /tmp ou un repertoire de session partage. Sur un hebergement mutualise, plusieurs sites peuvent utiliser le meme emplacement de stockage de sessions.
Le risque
Si un attaquant peut lire les fichiers de session de votre application, il peut detourner les sessions utilisateur actives. Cela signifie qu'il peut se faire passer pour des utilisateurs connectes a votre site web, y compris les administrateurs.
L'hebergement mutualise correctement configure utilise des repertoires de session separes par compte. Mais "correctement configure" fait beaucoup de travail dans cette phrase. Nous avons audite des environnements d'hebergement mutualise ou l'isolation des sessions n'etait pas en place.
Pourquoi l'hebergement "illimite" est un signal d'alarme
De nombreux fournisseurs d'hebergement bon marche annoncent un espace "illimite", une bande passante "illimitee" et des comptes email "illimites". C'est du marketing, pas la realite.
Ce que signifie reellement "illimite"
Lisez les Conditions Generales attentivement (ce que presque personne ne fait). Vous trouverez des clauses comme :
"Les ressources sont soumises a une politique d'utilisation raisonnable. Les comptes utilisant des ressources excessives peuvent etre limites ou suspendus."
Il n'existe pas de ressources illimitees sur un serveur fini. Ce que "illimite" signifie en pratique c'est : "Nous ne mettrons pas de plafond dur, mais si vous utilisez reellement des ressources significatives, nous vous limiterons ou vous demanderons de passer a une offre superieure."
Les limites reelles
- Temps CPU : Generalement limite a quelques pourcents de la capacite totale du serveur par compte.
- RAM : Limitee par processus, souvent a 256 Mo ou 512 Mo.
- I/O disque : Limite pour empecher un compte de monopoliser l'acces au disque.
- Connexions simultanees : Limitees pour empecher un site de consommer tous les processus worker Apache/nginx disponibles.
- Envoi d'emails : Generalement plafonne a quelques centaines d'emails par heure pour prevenir les abus de spam.
L'etiquette "illimite" attire les clients focalises sur le prix. C'est un signal que le fournisseur d'hebergement est en concurrence sur le prix plutot que sur la qualite ou la securite. Cela devrait vous preoccuper.
Hebergement bon marche = ressources partagees = risque
Soyons directs. Si vous payez moins de CHF 10 par mois pour l'hebergement, vous etes sur un serveur mutualise avec une densite de locataires agressive. L'entreprise d'hebergement gagne de l'argent en mettant le maximum de sites possible sur chaque serveur et en fournissant un support minimal.
C'est acceptable pour un blog personnel ou un projet hobby. Ce n'est pas acceptable pour un site web professionnel, en particulier un site qui gere des donnees clients, traite des paiements ou represente votre entreprise aupres de clients et partenaires.
Ce que vous risquez
| Risque | Impact | Probabilite sur hebergement mutualise bon marche |
|---|---|---|
| Contamination entre sites | Votre site est pirate via un voisin | Moyen-Eleve |
| Degradation de performances | Chargement lent, clients perdus | Eleve |
| Blacklisting IP | Les emails vont dans le spam | Moyen |
| Attaques symlink | Identifiants de base de donnees voles | Moyen |
| Violation de donnees | Donnees clients exposees | Moyen |
| Indisponibilite | Site inaccessible pendant les heures de bureau | Moyen-Eleve |
Les "economies" de CHF 50-100 par an sur l'hebergement peuvent facilement se transformer en pertes bien superieures si l'un de ces risques se concretise.
Options d'hebergement comparees : VPS vs mutualise vs gere vs deploiement statique
Examinons les alternatives. Il y a plus d'options que la plupart des proprietaires d'entreprise ne le realisent, et certaines ne sont pas aussi couteuses qu'on pourrait le penser.
Hebergement mutualise
Cout : CHF 3-15/mois
Isolation : Minimale
Performances : Variables, dependantes des voisins
Securite : La plus basse
Gestion : Le fournisseur gere le serveur, vous gerez votre site
Ideal pour : Projets personnels, sites hobby
VPS (Virtual Private Server)
Cout : CHF 10-50/mois
Isolation : Forte (virtualisation au niveau materiel)
Performances : Ressources dediees, constantes
Securite : Bonne, mais vous gerez le serveur
Gestion : Vous gerez tout (mises a jour OS, correctifs de securite, pare-feu)
Ideal pour : Entreprises avec du personnel technique ou un budget pour des services geres
Hebergement gere
Cout : CHF 30-200/mois
Isolation : Forte (typiquement VPS ou dedie)
Performances : Bonnes a excellentes
Securite : Bonne (le fournisseur gere la securite du serveur)
Gestion : Le fournisseur gere serveur, mises a jour, sauvegardes, securite
Ideal pour : Entreprises utilisant WordPress ou d'autres plateformes CMS
Deploiement statique/base sur CDN
Cout : CHF 0-20/mois (souvent gratuit pour les sites petits et moyens)
Isolation : Complete (aucun serveur partage)
Performances : Excellentes (CDN global, cache edge)
Securite : La plus elevee (aucune execution de code cote serveur, aucune base de donnees exposee)
Gestion : Minimale (deployez et oubliez)
Ideal pour : Sites professionnels, sites marketing, landing pages, documentation
Les avantages securite de l'hebergement base sur CDN
C'est ici que les choses deviennent interessantes, et c'est ici que la plupart des proprietaires d'entreprise sont surpris. Des services comme Cloudflare Pages, Vercel et Netlify offrent un modele d'hebergement fondamentalement different qui elimine la plupart des risques discutes dans cet article.
Comment fonctionne l'hebergement base sur CDN
Au lieu d'executer votre site web sur un seul serveur, votre site est construit en fichiers statiques (HTML, CSS, JavaScript) et distribue sur un reseau mondial de serveurs edge. Quand quelqu'un visite votre site, il est servi depuis le point edge le plus proche. Il n'y a aucun serveur d'origine executant PHP ou une base de donnees.
Pour une explication plus detaillee, consultez notre article sur l'architecture web moderne.
Pourquoi cela elimine les risques de l'hebergement mutualise
- Pas de contamination entre sites : Il n'y a pas de serveur partage ou d'autres sites peuvent etre compromis. Vos fichiers sont servis depuis un CDN qui gere des millions de sites, mais l'infrastructure est concue pour le multi-tenancy des le depart avec une isolation adequate.
- Pas de voisins bruyants : Les ressources CDN sont distribuees mondialement. Un pic de trafic sur un site n'affecte pas le votre car la charge est repartie sur des centaines de centres de donnees.
- Pas de risque de blacklisting IP : Les IP du CDN sont gerees par le fournisseur et ne sont pas associees a des sites individuels. L'email est gere separement (comme il se doit).
- Pas d'attaques symlink : Il n'y a pas de systeme de fichiers a exploiter. Votre site est immuable une fois deploye.
- Pas de vulnerabilites cote serveur : Pas de PHP, pas de MySQL, pas de panneau d'administration, pas de endpoints d'upload de fichiers. La surface d'attaque est minimale.
Decouvrez comment l'architecture CDN ameliore la securite dans notre article sur les avantages securite du CDN.
Comparaison des couts : la surprise
Voici ce qui surprend la plupart des gens : l'hebergement base sur CDN est souvent moins cher que l'hebergement mutualise tout en etant radicalement meilleur a tous les autres egards.
| Type d'hebergement | Cout mensuel | Performances | Securite | Maintenance |
|---|---|---|---|---|
| Hebergement mutualise economique | CHF 5-10 | Mediocres a moyennes | Basse | Moyenne |
| Hebergement mutualise de qualite | CHF 15-30 | Moyennes | Basse-Moyenne | Moyenne |
| VPS (non gere) | CHF 10-50 | Bonnes | Moyenne (si maintenu) | Elevee |
| WordPress gere | CHF 30-200 | Bonnes | Moyenne-Elevee | Basse |
| Cloudflare Pages | CHF 0 (offre gratuite) | Excellentes | Elevee | Tres basse |
| Vercel | CHF 0-20 | Excellentes | Elevee | Tres basse |
| Netlify | CHF 0-19 | Excellentes | Elevee | Tres basse |
Oui, vous avez bien lu. Cloudflare Pages a une offre gratuite qui repond aux besoins de la plupart des sites professionnels. Vercel et Netlify ont des offres gratuites tout aussi genereux. Meme leurs forfaits payants sont competitifs avec l'hebergement mutualise tout en etant largement superieurs en performances et securite.
Que devriez-vous faire ?
Si le site web de votre entreprise est actuellement sur un hebergement mutualise, voici une evaluation pratique :
- Verifiez votre hebergement actuel. Connectez-vous au panneau de controle de votre hebergement. Regardez les informations du serveur. Combien d'autres sites sont sur votre serveur ? Sur quelle adresse IP etes-vous ? Verifiez cette IP sur MXToolbox pour les blacklists.
- Evaluez votre type de site. Est-ce un site WordPress ? Un CMS personnalise ? Un simple site vitrine ? Le type de site determine vos options de migration.
- Considerez vos besoins reels. La plupart des sites professionnels sont informationnels. Ils n'ont pas besoin de PHP ni d'une base de donnees. Ils ont besoin d'un chargement rapide, d'un bon SEO et d'une disponibilite fiable. Un site statique sur CDN fournit tout cela mieux que l'hebergement mutualise.
- Calculez les couts reels. Incluez non seulement les frais d'hebergement, mais aussi le temps passe a gerer les ralentissements, le risque d'incidents de securite et l'impact potentiel sur votre entreprise si le site tombe en panne.
- Planifiez une migration. Passer de l'hebergement mutualise a une meilleure solution n'est pas aussi difficile ou couteux que vous pourriez le penser, surtout si vous travaillez avec une equipe qui comprend l'architecture web moderne.
Quand l'hebergement mutualise pourrait etre acceptable
Pour etre honnete, l'hebergement mutualise n'est pas toujours un mauvais choix. Il peut etre acceptable pour :
- Des blogs personnels sans but commercial.
- Des sites temporaires ou jetables (pages d'evenements, environnements de test).
- Des sites sans donnees sensibles et sans impact commercial en cas de panne.
Mais si votre site represente votre entreprise, gere une forme quelconque de donnees clients ou contribue a votre chiffre d'affaires, l'hebergement mutualise est une fausse economie.
Prochaines etapes
Chez Envestis, nous aidons les entreprises a Lugano et dans toute la Suisse a migrer d'environnements d'hebergement risques vers des alternatives securisees et performantes. Qu'il s'agisse de passer a un VPS gere, de reconstruire sur une stack moderne avec deploiement CDN, ou simplement de renforcer votre configuration actuelle, nous pouvons vous conseiller sur le meilleur parcours pour votre situation specifique.
Si vous souhaitez comprendre les risques de votre hebergement actuel, contactez-nous pour une evaluation gratuite. Nous vous dirons exactement a quels risques vous etes expose et ce qu'il faudrait pour les corriger.
Vous voulez savoir si votre site est sécurisé ?
Demandez un audit de sécurité gratuit. En 48 heures vous recevez un rapport complet.
Demander un Audit Gratuit