19.000 attaques : une sous-estimation de l’ampleur du phénomène, l’arbre qui cache la forêt ?

ZATAZ.COM indiquait dès samedi 10 janvier l’attaque de plusieurs milliers de sites web français. Nous nous sommes arrêtés de compter à partir du moment ou des groupes participants ont disparu d’espaces nous servant de sources (Twitter, Facebook, Sites privés, …). Arrêter de compter, aussi, quand des pirates ont commencé à pirater, plusieurs fois, les mêmes sites sous différents pseudos. Dans nos 19.000 sites, pas que des barbouillages de sites. Des vols de bases de données, des infiltrations de backdoor dans les serveurs et des DDoS, plus ou moins longs.

Tout d’abord, il est important de faire la différence entre le ‘hacking’ et le ‘defacing’ d’un site web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le deuxième vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Pour autant, une vague d’attaques de defacing d’une telle ampleur n’est pas à prendre à la légère surtout si l’on pense que l’estimation faite. Certains media parlent de 25.000 attaques de sites web en France. « Un chiffre largement sous-estimé » comme le confirme aussi Tanguy de Coatpont, DG de Kaspersky Lab France. Les entreprises n’ont pour le moment aucune obligation de prévenir des tiers, aussi bien leurs clients que les autorités. Dans ces conditions, pourquoi prendre le risque de nuire à son image en se signalant ? J’ai pu constater des dizaines de sites web français corrigés par des webmasters, des administrateurs ne souhaitant pas voire cette tâche numérique sur leur site. Seulement, il s’avère qu’effacer une page de defacing (barbouillage, NDLR) ne les sauve pas de l’attaque que certains « admins » tentent de faire disparaître. La rédaction de zataz.com a pu constater, dans la foulée, des centaines de backdoor, de shell, installés par les mêmes pirates barbouilleurs.

« Il est impossible d’éradiquer le phénomène et il y a fort à parier que nous allons voir les vagues de campagnes de defacing se multiplier au cours de l’année. Pourtant, nous avons à notre disposition des moyens pour combattre les attaques les plus simples mais aussi limiter leur propagation. Et tout commence par l’éducation. Chaque organisation qui choisit de disposer d’une vitrine sur Internet doit s’informer sur les risques encourus et sur les moyens à a disposition pour s’en protéger. Un travail de sensibilisation doit également être fait auprès des hébergeurs pour assurer la sécurité des sites Web, même les plus petits. C’est au prix d’un effort commun que nous arriverons à faire reculer la cybercriminalité. » indique Tanguy de Coatpont. Seulement, l’hébergeur ne peut être tenu responsable de la non mise à jour du CMS utilisé par ses clients, de l’utilisation d’applications obsolètes, de la mise en fonction de mot de passe trop simple.

Comme l’a précisé l’hébergeur Nantais Oceanet Technology à ses clients, lorsqu’un site est piraté, il arrive que celui-ci serve de pont pour porter atteinte à d’autres utilisateurs que ce soit au travers de campagnes de mails indésirables ou d’opérations de dénis de service. « Dans de telles circonstances, indique Oceanet Technology, nous n’avons d’autre choix que de suspendre l’activité du site compromis. » Bref, les mesures de prévention doivent être dans les esprits de chaque webmasteur. Malheureusement, depuis la vague médiatique traitant de ces attaques, plusieurs milliers de nouveaux espaces ont été piratés. Ils n’avaient pas été mis à jour !