Quand l’agence web disparaît avec les accès

Nouveau mois, nouvelle anecdote. Cette fois-ci sur l’importance d’être propriétaire de ces comptes registrar et hébergement.

un homme effaçant une liste de mots de passe

Il y a plusieurs années que j’effectue des missions webmarketing pour une PME du secteur de la santé. Ce début d’année, après plusieurs mois ou les actions SEO-SEA ronronnaient, on décide d’appuyer plus fort pour aller chercher plus de visibilité et de performance.

Sur ce projet, nous sommes historiquement 3 à intervenir : le client, l’agence web et moi-même via Tyseo. Nous avons tous des accès admin au site web et parce qu’il fallait apporter des modifications un peu complexes, je me connecte sur le back-office du WordPress. Je n’avais pas eu besoin de le faire ces derniers temps parce que mes missions étaient surtout liées à du SEA et je découvre que :

  • Le WordPress a au moins 2 versions majeures de retard ;
  • La plupart des extensions sont dépassées ;
  • Le thème nécessite une mise à jour (il n’y a pas de thème enfant et les modifs ont été codées en dur) ;
  • WordPress grogne car la version de PHP n’est pas assez récente ;
  • Cerise sur le gâteau, un nouvel « admin » est apparu dans les comptes.

Comme je ne prends jamais le risque de faire les montées de version quand il y a un presta web dans la boucle et que je n’ai pas la possibilité de faire des sauvegardes avant, je demande au client de me confirmer le nom de son contact technique.

J’avais le nom du chargé de compte et je l’aurai contacté en direct pour lui indiquer qu’il y avait des mises à jour à faire et un compte bizarre à investiguer mais entre temps, l’entreprise s’est faite absorber. J’ai aussi appris il y a quelques semaines – mais je n’ai pas fait le lien sur le moment – que le groupe qui avait racheté l’agence avait mis la clé sous la porte.

Là, je me dis que ça commence à sentir mauvais. Le client me répond que « tiens, c’est bizarre, ils ne m’ont pas facturé l’hébergement et la maintenance depuis 2 ans ».

Potentiellement, on a un vrai souci. Un petit whois plus tard, je note les noms du registrar et de l’hébergeur et je vais m’enquérir des possibilités de récupération de compte lorsqu’on est le bénéficiaire final mais qu’on a, dans les faits, aucun accès.

Le registrar me dit qu’il faut attendre l’expiration du nom de domaine pour le racheter après la période de grâce. Ce qui veut dire concrètement quelques semaines de site hors ligne et le risque de se le faire récupérer par un domainer mieux outillé.

L’hébergeur ne me répond même pas (ça fait plus d’une semaine). J’avais déjà eu le cas il y a quelques années et l’hébergeur m’avait indiqué une procédure papier pénible pour les cas ou le prestataire web prend tout à son nom et disparaît.

On oriente alors différemment nos recherches. Je retrouve le contact du dirigeant de l’entreprise qui a vendu son affaire. Il botte en touche, il ne sait plus rien et n’a plus rien. Je retrouve le contact du chargé de compte et il indique au client le nom d’une entreprise basée dans une autre région qui aurait héritée du compte…

Je contacte donc cette entreprise et tombe sur un numéro de téléphone non attribué. Aucune mise à jour récente, aucune publication sur les réseaux, aucun avis… Sur societe.com, l’entreprise a vraisemblablement pas mal été chahutée ces dernières années et je crains qu’elle ait disparu elle aussi.

Finalement, j’arrive à trouver un téléphone qui fonctionne et je tombe sur un technicien – très sympathique – qui me dit qu’il a effectivement un accès admin sur un compte que lui a « passé » l’agence qui a fait faillite qui lui avait été donné lors de la cession initiale avec la première agence. RGPD et tout ça, on oublie, il m’indique qu’il peut tout faire avec l’hébergement et qu’il nous vend la migration pour que le client soit autonome. C’est pas très carré mais ça le débarrasse d’un vieux site et nous ça nous va tout à fait. De toutes les façons, c’est soit ça, soit le site est perdu.

En parallèle, le client réalise qu’il paie bien son registrar (qui a changé de nom d’ou sa méprise initiale). Tout est bien qui finit bien ? Pas encore car il reste à rapatrier les données de l’hébergement, obtenir les accès complets et ensuite il faudra comprendre pourquoi un nouvel admin est apparu sur le compte. Mon petit doigt me dit que le WordPress s’est fait pirater mais ça c’est une autre histoire…

Conclusion évidente : vous devez être propriétaire de vos noms de domaine et de votre hébergement. Qui dit mieux ?

Conclusion bis : ce qui a le plus sidéré mon client, ce n’est pas de risquer de perdre son site, c’est que son agence ne lui ait pas indiqué qu’il vendait ni ce qu’il allait advenir de son site. Ce qui fait le lien parfait avec cet article publié il y a quelques mois.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *