19.000 cyberattaques contre des sites Français

19.000 cyberattaques contre des sites Français

By Absomod / 17.01.2015

Fiction totale ou vision futuriste ? Suite aux évènements de ces derniers jours, ce sont 19.000 cyberattaques qui ont été perpétrées par l'État Islamique contre des sites Français de tous bords. S'il y a un type de sites qui pourraient potentiellement être plus vulnérables à de prochaines attaques, ce sont ceux des entreprises privées, surtout les petites entreprises dépourvues de ressources internes. Notamment toutes celles qui utilisent ,souvent sans le savoir, des versions 'opensource' de type Wordpress, Joomla, Typo3, Drupal, EZpublish,... que des agences peu scrupuleuses leur ont vendu souvent au prix fort (alors que ces liences sont gratuites), voir, dans bien des cas, en leur faisant croire faussement que le code était le fruit de leur propre développement.

À en croire les spécialistes de la sécurité en ligne, ce sont les grandes entreprises Françaises qui sont le mieux armées mais les moyennes ou petites structures de l'Hexagone se révèlent plus vulnérables à d'éventuelles attaques. Ces risques se décuplent fortement avec l'utilisation de solutions web 'opensource' dont le code et la structure sont accessibles par tous. Comme le révélait dès mardi Europe 1, "plus d'un millier de sites ont été touchés au total, plus ou moins fortement. Ces sites sont majoritairement de petite taille", a résumé François Paget, expert chez l'éditeur de logiciels anti-virus McAfee. Depuis une semaine, des sites de mairies, conseils généraux, universités, églises ou entreprises subissent des campagnes de "défacement", soit une prise de contrôle par des pirates qui affichent sur la page d'accueil des messages à caractère idéologique.

Si une campgne de "défacement" sur un site parait assez potache, quant sera t'il si les mêmes hackers installent sur le serveur web piraté des scripts 'invisibles' leur permettant d'attaquer d'autres sites beaucoup plus importants ou de transformer la machine en véritable centre d'échanges terroristes ?

"le risque zéro n'existe pas", certes, mais ABSOMOD qui développe ses propres solutions web depuis 1995 offre une meilleure sécurité à ses cleints grâce à ses scripts privés, son infrastructure d'hébergement Luxembourgeoise et ses propres ressources de supervision. Par anticipation en 2014 ABSOMOD a investi à cet effet dans de nouveaux serveurs et un matériel 'Firewall' encore plus efficace.