19.000 attaques : une sous-estimation de l’ampleur du phénomène, l’arbre qui cache la forêt ?

ZATAZ.COM indiquait dès samedi 10 janvier l’attaque de plusieurs milliers de sites web français. Nous nous sommes arrêtés de compter à partir du moment ou des groupes participants ont disparu d’espaces nous servant de sources (Twitter, Facebook, Sites privés, …). Arrêter de compter, aussi, quand des pirates ont commencé à pirater, plusieurs fois, les mêmes sites sous différents pseudos. Dans nos 19.000 sites, pas que des barbouillages de sites. Des vols de bases de données, des infiltrations de backdoor dans les serveurs et des DDoS, plus ou moins longs.

Tout d’abord, il est important de faire la différence entre le ‘hacking’ et le ‘defacing’ d’un site web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le deuxième vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Pour autant, une vague d’attaques de defacing d’une telle ampleur n’est pas à prendre à la légère surtout si l’on pense que l’estimation faite. Certains media parlent de 25.000 attaques de sites web en France. « Un chiffre largement sous-estimé » comme le confirme aussi Tanguy de Coatpont, DG de Kaspersky Lab France. Les entreprises n’ont pour le moment aucune obligation de prévenir des tiers, aussi bien leurs clients que les autorités. Dans ces conditions, pourquoi prendre le risque de nuire à son image en se signalant ? J’ai pu constater des dizaines de sites web français corrigés par des webmasters, des administrateurs ne souhaitant pas voire cette tâche numérique sur leur site. Seulement, il s’avère qu’effacer une page de defacing (barbouillage, NDLR) ne les sauve pas de l’attaque que certains « admins » tentent de faire disparaître. La rédaction de zataz.com a pu constater, dans la foulée, des centaines de backdoor, de shell, installés par les mêmes pirates barbouilleurs.

« Il est impossible d’éradiquer le phénomène et il y a fort à parier que nous allons voir les vagues de campagnes de defacing se multiplier au cours de l’année. Pourtant, nous avons à notre disposition des moyens pour combattre les attaques les plus simples mais aussi limiter leur propagation. Et tout commence par l’éducation. Chaque organisation qui choisit de disposer d’une vitrine sur Internet doit s’informer sur les risques encourus et sur les moyens à a disposition pour s’en protéger. Un travail de sensibilisation doit également être fait auprès des hébergeurs pour assurer la sécurité des sites Web, même les plus petits. C’est au prix d’un effort commun que nous arriverons à faire reculer la cybercriminalité. » indique Tanguy de Coatpont. Seulement, l’hébergeur ne peut être tenu responsable de la non mise à jour du CMS utilisé par ses clients, de l’utilisation d’applications obsolètes, de la mise en fonction de mot de passe trop simple.

Comme l’a précisé l’hébergeur Nantais Oceanet Technology à ses clients, lorsqu’un site est piraté, il arrive que celui-ci serve de pont pour porter atteinte à d’autres utilisateurs que ce soit au travers de campagnes de mails indésirables ou d’opérations de dénis de service. « Dans de telles circonstances, indique Oceanet Technology, nous n’avons d’autre choix que de suspendre l’activité du site compromis. » Bref, les mesures de prévention doivent être dans les esprits de chaque webmasteur. Malheureusement, depuis la vague médiatique traitant de ces attaques, plusieurs milliers de nouveaux espaces ont été piratés. Ils n’avaient pas été mis à jour !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes