Vie communale | Economie | Cyber-attaques de plusieurs milliers de sites internet français
A | A

Cyber-attaques de plusieurs milliers de sites internet français

Depuis la tragédie qui a touché l'équipe de Charlie Hebdo, de nombreux sites français subissent des attaques.

Mis à jour le 17/01/2015 (Réf. 1286)
Les cyber attaques utilisent des failles de sécurité situées à l'intérieur du code source. Ainsi, les sites subissent des campagnes de « défacement », c’est-à-dire une infiltration dans le site par des pirates affichant sur la page d'accueil des messages à caractère idéologique.

Qui sont les cibles ?
Depuis une semaine, ce sont les sites de mairies, collectivités territoriales (conseils généraux...), écoles, lieux de cultes ou entreprises (TPE et PME). Bien souvent, ces entités ne disposent pas d'un service technique permettant de contrer ces attaques ou de réaliser des mises à jours qui comblent ces failles de sécurité.

Que faire en cas d'attaque
La première chose à faire est de prévenir votre prestataire de service ou votre hébergeur en lui signifiant le caractère d'urgence de votre demande. Ce dernier aura la possibilité de mettre en "pause" votre site, en attendant qu'il soit réparé.
Vous pouvez également porter plainte auprès des autorités compétentes (gendarmerie, police) car ce genre d'attaques s'apparente à une violation de votre propriété privée.

Mon prestataire de service n'est pas réactif...
Bien souvent, les sociétés qui assurent la réalisation et la maintenance de votre site proposent plusieurs contrat. En fonction de votre choix, le délai garanti d'intervention moyen constaté peut aller de 4 à 96 heures. Bien entendu, un délai d'intervention rapide (4 à 8 heures) peut-être relativement onéreux (A partir de 1500 euros / an et jusqu'à beaucoup plus en fonction de la complexité de votre site).

Comment limiter le risque ?
Le risque zéro n'existe pas mais il existe quelques principes à respecter afin de ne pas être une cible facile.
- souscrire un contrat de maintenance qui garanti un délai d'intervention court
- effectuer les mise à jour régulières des logiciels utilisés pour administrer votre site (Wordpress par exemple)
- demander à votre prestataire, le code source de votre site ainsi que les codes de connexion à votre serveur. Ainsi, en suivant une procédure écrite, étape par étape, vous serez capable de restaurer votre site en quelques minutes.

Enfin, si vous n'avez pas encore de site internet mais que vous en avez le projet, veillez à ce que la réalisation de votre site ne s'effectue pas à partir de logiciels trop répandus comme Jumla ou WordPress. Ces logiciels sont très performants et offrent de nombreuses possibilités mais, ils ont l'inconvénient d'être universellement connus (code source y compris) et deviennent ainsi la cible privilégiée des pirates informatiques.
Si vous désirez malgré tout utiliser ces logiciels, veillez à ce que vous possédiez la toute dernière mise à jour.