Bonsoir
Ce qu'il faudrait savoir c'est qu'il se pourrait que la faille de sécurité ne provienne pas forcement de là.
Pour vous expliquer, je prendrais comme exemple une situation que je viens de rencontrer avec l'un de mes clients, celle de l'utilisation d'un simple serveur mutualisé.
Vous êtes client ayant acquis un serveur mutualisé par exemple, vous hébergez uniquement des pages HTML sur votre espace. (Jusque là aucun risque de vous faire pirater "directement", croyez-vous...)
Maintenant si un autre site web sur ce même serveur se fait pirater, et si le serveur mutualisé où vous êtes hébergé n'est pas très bien entretenu et configuré (sécurisé), on pourrait atteindre tous les clients (dont vous faites partie) sur le même serveur, allons jusqu'à pouvoir lire/modifier/supprimer sans problèmes sur les répértoires qui nous nous appartiennent pas.
Pour résumer, on pourrait conclure qu'une faille de sécurité provient souvent de l'endroit où l'en se doute le moin.
Bonne chance
