Site web attaqués : l’impossible défense ?

Cropped Favicon Economi Matin.jpg
Par Tanguy de Coatpont Modifié le 27 janvier 2015 à 8h49
Cyberattaques Protection Donnees Sites Internet
@shutter - © Economie Matin
2,55 MILLIONS €Le coût moyen d'une cyberattaque en France s'élève à 2,55 millions d'euros selon le Livre Blanc de l'assureur Hiscox.

Depuis le début de l’année 2015, plus de 25 000 sites web français auraient été attaqués par des cybercriminels souhaitant les rendre hors service, ou plus généralement diffuser un message à caractère politique. Dans ce deuxième cas, on parle de defacing de site web.

25 000 attaques : une sous-estimation de l’ampleur du phénomène, l’arbre qui cache la forêt ?

Tout d’abord, il est important de faire la différence entre le "hacking" et le "defacing" d’un site web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le deuxième vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Pour autant, une vague d’attaques de defacing d’une telle ampleur n’est pas à prendre à la légère surtout si l’on pense que l’estimation faite par les médias de 25 000 attaques de sites web en France est sans doute largement sous-estimée. Les entreprises n’ont pour le moment aucune obligation de prévenir des tiers, aussi bien leurs clients que les autorités. Dans ces conditions, pourquoi prendre le risque de nuire à son image en se signalant ?

Des cyber criminels qui tirent à l’aveugle

Ce sont pourtant les entreprises propriétaires des sites web visés qui sont les premières victimes de ce type d’attaque, même si elles sont le plus souvent frappées au hasard. Contrairement à une attaque ciblée comme a pu en connaître Sony il y a quelques semaines, les cyber criminels derrière les attaques de defacing tirent à l’aveugle. Ils prennent le contrôle d’un serveur et vont en profiter pour toucher tous les sites hébergés, qu’ils enregistrent des millions de visiteurs ou seulement une poignée. Ces victimes collatérales n’ont d’autre choix que de faire face aux conséquences vaille que vaille, allant d’une notoriété écornée aux coûts de remise en service, sans oublier les pertes commerciales parfois colossales s’il s’agit d’un site de e-commerce.

Une responsabilité partagée pour arrêter l’onde de choc

Il est impossible d’éradiquer le phénomène et il y a fort à parier que nous allons voir les vagues de campagnes de defacing se multiplier au cours de l’année. Pourtant, nous avons à notre disposition des moyens pour combattre les attaques les plus simples mais aussi limiter leur propagation. Et tout commence par l’éducation. Chaque organisation qui choisit de disposer d’une vitrine sur Internet doit s’informer sur les risques encourus et sur les moyens à a disposition pour s’en protéger. Un travail de sensibilisation doit également être fait auprès des hébergeurs pour assurer la sécurité des sites Web, même les plus petits. C’est au prix d’un effort commun que nous arriverons à faire reculer la cybercriminalité.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Tanguy de Coatpont, 44 ans est nommé directeur général de Kaspersky Lab France en juillet 2012. Diplômé de l’ESPEME du groupe EDHEC, Tanguy a occupé plusieurs postes à responsabilités dans l’univers du channel dans des grandes entreprises telles que AVAYA, 3 COM ou encore NEC Philips Business Communications. Il rejoint Kaspersky Lab en 2007 et prend la tête de la division Grands Comptes dès 2009. En janvier 2012, il est nommé directeur commercial de Kaspersky Lab France et Maghreb.

Aucun commentaire à «Site web attaqués : l’impossible défense ?»

Laisser un commentaire

* Champs requis