Depuis plusieurs jours, des sites web sont piratés par centaines, dans notre région on trouve les pages web de paroisses nantaises, les sites de Radio-G à Angers, de l'Autreradio à Château-Gontier, à chaque fois, la même revendication d'un, pour l'instant, mystérieux groupe tunisien de hackers
Depuis l'attentat contre la rédaction de Charlie Hebdo mercredi 7 janvier 2015, le piratage de sites web gagne en intensité. Un mystérieux groupe auto-proclamé "tunisian cyber résistance" entre en force dans les serveurs internet pour remplacer des contenus par une page noire sur laquelle on peut lire une revendication en français et un slogan en caractères arabes.
La diversité des sites web touchés laisse à penser qu'il ne s'agit pas d'une attaque ciblée en fonction de la nature du contenu des sites, confessionnelle, politique, etc. Pas plus qu'un hébergeur ne serait visé en particulier. Les sites des paroisses nantaises sont, via le site généraliste de l'Église catholique en France, hébergés chez Waycom à Suresnes dans les Hauts-de-Seine. La page web de Radio-G à Angers est hébergée chez OVH à Roubaix dans le Nord, celle de l'Autre Radio est hébergée chez Gandi à Paris.
"Les pirates ont créé un compte à notre insu dans notre logiciel de gestion de contenu, ensuite ils ont remplacé la page d'indication de maintenance par leur message". Joël Flambard, le responsable d'antenne de la station de Château-Gontier explique calmement que c'est un auditeur qui a averti la station du piratage. Aussitôt le site a pu être rétabli.
Les hackers utilisent les failles de sécurité connues des logiciels de gestion de contenus distants. En anglais "contains management systems", en abrégé CMS. Selon Olivier Jan, responsable de la qualité du service de l'entreprise Waycom à Suresnes, "si des hackers arrivent à pirater des pages web à l'insu de tous, c'est de la responsabilité en général des utilisateurs. Les hébergeurs surveillent les réseaux pour repérer des anomalies dans le trafic, c'est avant tout aux utilisateurs de mettre à jour leurs logiciels CMS, de changer régulièrement les mots de passe." Quand un utilisateur ou l'hébergeur lui même constate un piratage, le site est en principe aussitôt restauré.
Plus un CMS est utilisé, plus il risque d'être piraté
C'est une évidence pour les hackers potentiels qui ne s'y trompent pas. Mais, avantage ce CMS est aussi plus largement surveillé, et amélioré par la communauté des utilisateurs lorsqu'il s'agit d'un logiciel "open source". Chaque faille repérée est aussitôt "colmatée" par un membre de la communauté quelque part dans le monde. Pour les logiciels "propriétaires" c'est l'éditeur qui doit se charger de diffuser la mise à jour vers ses utilisateurs.Aucun système ne présente d'avantage définitif, le célèbre Flash de lecture de vidéos est mis à jour tous les 15 jours environ, l'éditeur, Adobe, invite les utilisateurs à faire a une mise à jour systématiquement. Pour les logiciels open source, c'est aux utilisateurs d'être vigilants et de ne pas laisser laisser aux pirates la moindre faille. Il en va dans le cyber monde comme dans la vie quotidienne, on ne laisse pas les clés sur la porte de sa maison... grande ouverte !