Cet article date de plus de 6 ans

Basse-Normandie : la Préfecture appelle à la vigilance face aux cyber attaques

La Préfecture met en garde : depuis le 8 janvier, une vague de cyber attaques de type "défacement" a touché plusieurs centaines de sites internet, dont certains appartenant à des entreprises. Ces attaques pourraient s'amplifier. 
© THOMAS SAMSON / AFP
Ces attaques sont de type « défacement ou défaçage »

Autrement dit, elles consistent à défigurer un site Internet classique en remplaçant la page d'accueil originale par une autre. 

Une page défacée peut contenir un ou plusieurs éléments :
- un fond uni (souvent noir), qui peut être le seul indice de défacement d'un site ;
- un simple mot, comme owned, hacked ou le pseudonyme du défaceur ;
- une image, les revendications du défaceur et quelques fois un fichier audio.

Le risque premier de ce type d'attaque est l'atteinte à l'image de marque de la société. En effet, en mettant en exergue l'existence de sérieux problèmes de sécurité, c'est bien la réputation du propriétaire du site qui est affectée.

La conduite à tenir

- Mettre rapidement à jour votre site Internet ou demander à votre prestataire de services d'effectuer ces opérations dans les plus brefs délais. Appliquer les correctifs de sécurité et configurer correctement les applications ;
- Contrôler l'intégrité et mettre en place des journaux d’événements (serveurs, parefeu,…) ;
- Effectuer des sauvegardes complètes régulièrement et des bases de données quotidiennement. Dans la mesure du possible, installer un plugin automatisant cette opération ;

Si vous avez un utilisateur nommé « admin » (souvent l'administrateur par défaut du site), les pirates tenteront d'entrer dans l'interface par ce biais. Créer un nouveau compte utilisateur en choisissant un nom différent auquel vous adjoindrez un mot de passe fort (minimum 14 caractères, mélange de caractère alphanumériques, lettre majuscules et minuscules et symboles).

Si le site s'est déjà fait pirater, effectuer un scan afin d'obtenir la liste des fichiers corrompus.

En cas d'atteinte, prendre toutes mesures de préservation des preuves numériques (blocage du site ou copie des journaux de logs, copies d'écrans, information des éventuelles victimes en cas de vol de bases de données (clients, membres, …).

En cas de problème avéré :

Déposer rapidement plainte en se rendant au commissariat de police ou à la gendarmerie le plus proche.

Contact pour les entreprises :
Corinne MARBACH, animatrice du comité opérationnel de sécurité économique, DIRECCTE à l’adresse suivante :
corinne.marbach@direccte.gouv.fr
Poursuivre votre lecture sur ces sujets
internet médias terrorisme