Depuis le début de l’année 2015, plus de 25 000 sites web français auraient été attaqués par des cybercriminels souhaitant les rendre hors service, ou plus généralement diffuser un message à caractère politique. Dans ce deuxième cas, on parle de defacing de site web. Tanguy de Coatpont, directeur général de l’éditeur de sécurité informatique Kaspersky Lab France, analyse cette salve inédite d’attaques.
25 000 attaques : une sous-estimation de l’ampleur du phénomène, l’arbre qui cache la forêt ?
Tout d’abord, il est important de faire la différence entre le hacking et le defacing d’un site Web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le second vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Pour autant, une vague d’attaques de defacing d’une telle ampleur n’est pas à prendre à la légère surtout si l’on pense que l’estimation faite par les médias de 25 000 attaques de sites Web en France est sans doute largement sous-estimée. Les entreprises n’ont pour le moment aucune obligation de prévenir des tiers, aussi bien leurs clients que les autorités. Dans ces conditions, pourquoi prendre le risque de nuire à son image en se signalant ?
Pas d'attaque ciblée
Ce sont pourtant les entreprises propriétaires des sites Web visés qui sont les premières victimes de ce type d’attaque, même si elles sont le plus souvent frappées au hasard. Contrairement à une attaque ciblée comme a pu en connaître Sony il y a quelques semaines, les cybercriminels derrière les attaques de defacing tirent à l’aveugle. Ils prennent le contrôle d’un serveur et vont en profiter pour toucher tous les sites hébergés, qu’ils enregistrent des millions de visiteurs ou seulement une poignée. Ces victimes collatérales n’ont d’autre choix que de faire face aux conséquences vaille que vaille, allant d’une notoriété écornée aux coûts de remise en service, sans oublier les pertes commerciales parfois colossales s’il s’agit d’un site de e-commerce.
Une responsabilité partagée pour arrêter l’onde de choc
Il est impossible d’éradiquer le phénomène et il y a fort à parier que nous allons voir les vagues de campagnes de defacing se multiplier au cours de l’année. Pourtant, nous avons à notre disposition des moyens pour combattre les attaques les plus simples mais aussi limiter leur propagation. Et tout commence par l’éducation. Chaque organisation qui choisit de disposer d’une vitrine sur Internet doit s’informer sur les risques encourus et sur les moyens à a disposition pour s’en protéger. Un travail de sensibilisation doit également être fait auprès des hébergeurs pour assurer la sécurité des sites Web, même les plus petits. C’est au prix d’un effort commun que nous arriverons à faire reculer la cybercriminalité.