De nombreux sites d’information viennent d’être la cible d’attaques informatiques menées par des pirates malintentionnés. Mais les blogs, les comptes Facebook ou Twitter de simples particuliers se sont pas à l’abri. Comment augmenter vos protections ? Réponse ici.
Le ministère de l’Intérieur estime que plus de 1300 attaques ont été revendiquées par des équipes de hackers se revendiquant d'organisations islamistes radicales à la suite des attentats du début du mois de janvier. Au total ce sont 25 000 sites qui ont été piratés et cette attaque d’envergure indique à quel point les utilisateurs du web se préoccupent peu ou mal de leur sécurité.Blogs, comptes Facebook ou profils Twitters doivent être protégés au mieux. Notre webmaster Isabelle Becuywe vous indique les principales dispositions à respecter.
Pourquoi ce déferlement de hacking en ce moment ?
J’aimerais préciser que le terme de hack est impropre, il s’agit ici de piratage. Le hack est une manipulation informatique qui n’est pas forcément nuisible. Pour revenir à votre question, d’une part les conflits militaires, économiques et politiques ouverts ou latents dans le monde actuel se propagent dans tous les espaces, matériels ou immatériels. D’autre part, le collectif Anonymous a lancé depuis le 7 janvier des "attaques préventives". L’objectif ici, n’est pas de détruire des données ou de bloquer le site, mais d’avertir les sites français institutionnels ou des médias qu’ils ont des failles de sécurité et comment y remédier.Les internautes se protègent-ils suffisamment ?
C’est souvent après avoir été hacké que l’on met en action les règles de sécurité de base qu’on a lues dans tous les forums et journaux spécialisés. Les règles de base :- 1 plateforme = 1 mot de passe,
- ne pas choisir le nom de ses enfants, de son conjoint ou sa conjointe, de son chien ou de sa rue comme mot de passe, pas plus que sa date de naissance, celle de ses enfants ou de son conjoint,
- dans le mot de passe qui doit contenir au minimum 8 caractères, inclure au moins une majuscule, au moins un chiffre et au moins un signe de ponctuation.
- ne jamais stocker ses mots de passe dans son navigateur, c’est bien trop facile à récupérer pour un hacker !
- en termes de navigation, ne pas répondre aux mails qui ne proviennent pas de sites connus, ne pas répondre aux sollicitations de renouvellement de mots de passe ou de code carte bleue car la plupart du temps il s’agit d’hameçonnage (phishing).
Comment assurer une protection maximale d’un site Internet personnel ?
La plupart des sites actuels utilisent des outils de publication en ligne comme Wordpress, Drupal, Joomla ou Spip. Ces outils utilisent des bases de données. Il faut donc sécuriser ces bases de données pour empêcher l’accès aux hackers, en changeant au moins tous les six mois les mots de passe d’accès aux serveurs. Il faut faire les mises à jour régulières de son outil de publication et des archives de la base de données ainsi que des contenus. La fréquence de ces mises à jour dépend de la fréquence de publication : plus vous publiez, plus vos mises à jour doivent être fréquentes.
Comment assurer au mieux la protection d’un compte Facebook ou Twitter
Même principe : changer son mot de passe régulièrement, ne pas accepter d’ami non identifié sur Facebook. Il y a d’autres techniques encore qui sont décrites sur le site netpublic à consulter ICIQuels sont les recours juridiques possibles en cas de piratage d’un compte ?
Signaler le piratage à la plateforme (Facebook, twitter…). Porter plainte auprès du commissariat ou de la gendarmerie.
Si des étudiants peuvent pénétrer dans le site du Pentagone, comment imaginer qu’ils ne puissent pas hacker n’importe quel site ?
En effet, la sécurité totale n’existe pas. Il faut de plus compter sur le travail collaboratif des pirates. Sans faire de paranoïa, il faut rester vigilant quand on navigue sur internet et que l’on publie sur les réseaux sociaux. Il ne viendrait à personne de hurler son numéro de carte bleue dans un mégaphone sur la place du marché, sur internet c’est exactement la même chose.Lien vers les fiches pratiques de l’Agence nationale de la sécurité des systèmes d’information : cliquez ICI