batbing

Les actualités Novatim

Toutes nos actualités informatiques et clients

Mylène – Assistante administrative

Piratage de site internet : les réflexes à avoir pour se protéger !

Depuis le début de l’année, de nombreuses attaques informatiques ont touché des sites d’information mais aussi des sites d’administration. Une vague de piratages sans précédent consécutive aux attentats du 7 janvier contre Charlie Hebdo, qui vise à rendre indisponibles des sites institutionnels. Un phénomène rare, qui ne touche pas les entreprises ? Au contraire. Ces attaques font la lumière sur un phénomène largement sous-estimé. Mais au fait, êtes-vous bien protégé ?

Lock symbol button

Se protéger face aux risques de hacking de site internet

Pour bien se protéger face aux risques de piratage, il convient d’abord de comprendre ce que sont ces attaques. On distingue deux grands cas de figure :

Pour faire face à ces attaques, plusieurs actions préventives sont possibles. La première étape pour éviter les défigurations de site consiste à utiliser des mots de passe complexes, et à toujours éviter les combinaisons par défaut (comme les identifiants du type admin ou contact). Les interventions sur un site internet doivent également être réalisées depuis un poste maitrisé par la DSI. En contrôlant les accès, ce sont autant de précautions qui sont prises.

Enfin, dernier moins important, il faut veiller à disposer de solutions à jour. Ainsi, l’utilisation d’un gestionnaire de contenu (CMS) non maintenu ou dont les derniers correctifs de sécurité n’ont pas été appliqués est un vecteur fréquent d’attaques par défiguration, selon une note de l’Agence Nationale de la Sécurité des Systèmes d’Information Centre Opérationnel de la SSI. Pour éviter les attaques en déni de service, les protections nécessaires sont plus importantes. Il faut notamment utiliser des services proposés par les opérateurs de transit et les hébergeurs ou encore utiliser des produits commerciaux spécialisés dans le filtrage de trafic.

Comment agir si son site est piraté ?

Si, malgré tous vos efforts, votre site est piraté, comment agir ? Avant d’effectuer une intervention en vue de « réparer » son site, il faut se livrer à une première étape d’indentification de l’attaque. « Il est recommandé de préserver les traces liées à l’activité du compte, notamment si un dépôt de plainte est envisagé » précise la SSI, au sujet des défigurations de site. Idem pour les attaques DDos : avec les personnes en charge de l’informatique, identifiez l’élément défaillant, le protocole utilisé pour faire « tomber » votre site internet, et seulement ensuite envisagez des contre-mesures.

Cette note d’information très complète du CERTA (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) vous aidera à y voir plus clair.

Publié le 12 février 2015
Retrouver toutes nos actualités
Mentions légalesPlan du siteCopyright 2018