Vous recherchez un hébergement de haute qualité et sécurisé ? Venez nous voir !
Si vous hébergez votre site web chez GoDaddy, ou si vous envisagez de le faire, vous devriez peut-être y réfléchir à deux fois. Il s'agit de l'un des pires services d'hébergement de sites web, notamment en raison de son mépris pour la sécurité des informations.
La FTC prend des mesures à l'encontre de GoDaddy pour cause de sécurité des données insuffisante. La décision proposée interdirait à GoDaddy de tromper ses clients sur la sécurité qu'il offre et l'obligerait à mettre en place un programme de sécurité des données robuste.
La Commission fédérale du commerce exigera de GoDaddy qu'il mette en œuvre un meilleur programme de sécurité de l'information dans le cadre d'un accord à l'amiable concernant les allégations selon lesquelles l'entreprise n'aurait pas sécurisé ses services d'hébergement contre les attaques susceptibles de nuire à ses clients et aux visiteurs des sites web eux-mêmes.
Dans sa plainte, la FTC allègue que depuis 2018, GoDaddy n'a pas mis en œuvre des mesures de sécurité raisonnables et appropriées pour protéger son environnement d'hébergement de sites web et surveiller les menaces de sécurité, et qu'elle a induit ses clients en erreur quant au niveau de protection qu'elle offre.
GoDaddy Inc., basée en Arizona, et sa filiale GoDaddy.com, LLC, comptent parmi les plus grandes sociétés d'hébergement de sites web au monde, avec environ 5 millions de clients. Mais comme vous le savez, la popularité n'est pas un indicateur de qualité. Beaucoup de gens choisissent le service de GoDaddy parce qu'il est peu coûteux et, comme ils y achètent des noms de domaine, ils continuent naturellement à acheter un forfait d'hébergement. GoDaddy n'excelle pas dans le domaine de la sécurité de l'information, mais est très doué pour la vente.
Selon la plainte déposée auprès de la FTC, les failles de sécurité de GoDaddy comprennent : le fait d'ignorer les mises à jour logicielles, de ne pas évaluer les risques liés aux services d'hébergement mutualisé, de ne pas enregistrer et surveiller les événements liés à la sécurité dans l'environnement d'hébergement, et de ne pas séparer les services d'hébergement mutualisé des environnements moins sécurisés.
La FTC affirme que les défaillances de GoDaddy en matière de sécurité ont conduit à plusieurs violations graves entre 2019 et 2022, au cours desquelles des acteurs malveillants ont obtenu un accès non autorisé aux sites web et aux données des clients. Ces violations ont exposé les visiteurs des sites web à des risques, notamment celui d'être redirigés vers des sites web malveillants. En outre, la FTC allègue que GoDaddy a induit ses clients en erreur par des déclarations sur ses sites web, dans des courriels et dans des publicités sur les réseaux sociaux, affirmant qu'il avait mis en place une sécurité raisonnable et qu'il se conformait aux exigences des cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis, qui exigent des mesures raisonnables et appropriées pour protéger les informations personnelles.
À présent, la FTC cherche à interdire à GoDaddy de continuer à faire de fausses déclarations sur l'hébergement de sites web et la sécurité des données, à mettre en place un programme de sécurité adéquat et à engager un évaluateur externe indépendant pour vérifier que ses mesures de sécurité des données répondent aux normes.