par | 28 Fév 2015

Plus de 20 000 sites web français piratés par des hackers : comment se protéger ?

Suite aux attentats commis à Paris les 7, 8 et 9 janvier 2015 dernier, plus de 20 000 sites web ont été victimes de cyber-attaques menées par des hackers islamistes. Sous la bannière « Opération France », des pirates se présentant comme islamistes ou cyber-djihadistes attaquent désormais massivement le web français afin de compromettre et de bloquer un maximum de sites web : publics, commerciaux ou bien militaires.

Les PME et les institutions publiques dans le viseur des cyberdjihadistes

Les #PME et les institutions publiques dans le viseur des cyberdjihadistes Cliquez pour tweeter

L’agence nationale de la sécurité des systèmes d’information (ANSSI) parle d’attaques contre des « cibles faciles », à savoir principalement des sites web de PME et d’institutions de taille intermédiaire.

Déjà près de 20 000 sites web de centres hospitaliers, mairies, conseils généraux ou universités ont été la cible de cyber-attaques provoquant des interruptions de service, vols de données, « defacement » et compromission par des programmes malveillants. Des collectifs de cyber-criminels, plus ou moins structurés, ont répété leurs menaces en indiquant que les opérations étaient toujours en cours. Parmi eux, les AnonGhost ont lancé une campagne de vols de bases de données dans le but de les rendre publiques, comme ça a été le cas de celle du site web frenchnolimit.fr, un espace dédié aux amateurs de poker.

Gérôme Billois, expert du Cercle européen de la sécurité informatique, explique ainsi à l’AFP que « les sites touchés sont souvent des structures qui n’ont pas forcément les équipes techniques adéquates pour maintenir le niveau de sécurité nécessaire ou réagir rapidement en cas d’attaque ».

Exploitant les vulnérabilités logicielles connues des plate-formes CMS ; telles que Drupal, Joomla ou WordPress, le nombre de sites web attaqués sur un délai aussi court est préoccupant.

Les conseils de l’ANSSI oui, mais avec une cybersécurité opérationnelle

Les conseils de l’ANSSI oui, mais avec une #cybersécurité opérationnelle Cliquez pour tweeter

Le rappel par l’ANSSI des bonnes pratiques de sécurité, et notamment l’application des correctifs, bien que nécessaire, ne constitue pas une solution de cybersécurité opérationnelle pour toutes les organisations publiques ou entreprises de taille moyenne n’ayant pas les moyens de maintenir le niveau de sécurité de leurs sites. D’autant plus que les menaces sont en perpétuelle évolution : toujours plus sophistiquées.

Pour aider les institutions publiques et les sites eCommerce à mettre en place une sécurité adaptée à leurs besoins (niveau de sécurité élevé, facilité d’utilisation), OZON a créé une solution tout-en-un permettant d’identifier les vulnérabilités d’un site web, et de les éradiquer en quelques clics via le patching virtuel.Soucieux de votre sécurité, OZON vous permet de tester gratuitement la solution pendant 30 jours, qu’attendez-vous ?

Sources :
L’Obs, Zataz, Silicon, Generation NT, 01Net

Share This