Basse-Normandie : la Préfecture appelle à la vigilance face aux cyber attaques

Écrit par Aurélie Misery
Publié le Mis à jour le
partager cet article :

La Préfecture met en garde : depuis le 8 janvier, une vague de cyber attaques de type "défacement" a touché plusieurs centaines de sites internet, dont certains appartenant à des entreprises. Ces attaques pourraient s'amplifier. 

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité
Ces attaques sont de type « défacement ou défaçage »

Autrement dit, elles consistent à défigurer un site Internet classique en remplaçant la page d'accueil originale par une autre. 

Une page défacée peut contenir un ou plusieurs éléments :
- un fond uni (souvent noir), qui peut être le seul indice de défacement d'un site ;
- un simple mot, comme owned, hacked ou le pseudonyme du défaceur ;
- une image, les revendications du défaceur et quelques fois un fichier audio.

Le risque premier de ce type d'attaque est l'atteinte à l'image de marque de la société. En effet, en mettant en exergue l'existence de sérieux problèmes de sécurité, c'est bien la réputation du propriétaire du site qui est affectée.

La conduite à tenir

- Mettre rapidement à jour votre site Internet ou demander à votre prestataire de services d'effectuer ces opérations dans les plus brefs délais. Appliquer les correctifs de sécurité et configurer correctement les applications ;
- Contrôler l'intégrité et mettre en place des journaux d’événements (serveurs, parefeu,…) ;
- Effectuer des sauvegardes complètes régulièrement et des bases de données quotidiennement. Dans la mesure du possible, installer un plugin automatisant cette opération ;

Si vous avez un utilisateur nommé « admin » (souvent l'administrateur par défaut du site), les pirates tenteront d'entrer dans l'interface par ce biais. Créer un nouveau compte utilisateur en choisissant un nom différent auquel vous adjoindrez un mot de passe fort (minimum 14 caractères, mélange de caractère alphanumériques, lettre majuscules et minuscules et symboles).

Si le site s'est déjà fait pirater, effectuer un scan afin d'obtenir la liste des fichiers corrompus.

En cas d'atteinte, prendre toutes mesures de préservation des preuves numériques (blocage du site ou copie des journaux de logs, copies d'écrans, information des éventuelles victimes en cas de vol de bases de données (clients, membres, …).

En cas de problème avéré :

Déposer rapidement plainte en se rendant au commissariat de police ou à la gendarmerie le plus proche.

Contact pour les entreprises :
Corinne MARBACH, animatrice du comité opérationnel de sécurité économique, DIRECCTE à l’adresse suivante :
corinne.marbach@direccte.gouv.fr
Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité

Pour aller plus loin

À lire également
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information