Blog

Protéger et sécuriser son site web contre le piratage

27.01.2015
hacker_0

Une vague de cyber-attaques sans précédent

Après les récents attentats contre Charlie Hebdo, de nombreux sites web français ont été victimes de cyber-attaques virulentes. Cette vague de hacking sans précédent a été perpétrée par des groupes à l'identité subtilement masquée (MECA, AnonGhost, Felaga team, Votr3x, Prodigy TN,..etc), revendiquant protéger l’image de l’Islam sur Internet.

Leur stratégie est claire : s'en prendre au plus grand nombre possible de sites, quelque soit leur envergure, en délaissant ceux des grandes institutions, réputés difficiles à hacker. Ainsi, des dizaines milliers de sites web de tous azimuts - mairies (Tulle, Enzaville), institutions publiques, centres hospitaliers (Château Thierry, Lisieux), mais également des sites d'entreprises - se sont retrouvés indisponibles et remplacés par des pages de ce type :

 

 

Loin d'être anodines, ces attaques ont ravivé la question épineuse, présente dans l'esprit de nombreux d'entre nous : nos sites web sont-ils bien sécurisés ? Sont-ils protégés contre la cyber-criminalité ? Cet article a pour but d'en savoir un peu plus sur le piratage de sites web (et non d'ordinateurs personnels ou smartphones), de sensibiliser chacun des acteurs sur le risque de hacking de sites et de définir l'attitude à adopter.
A noter qu'il existe d'autres type de piratage (ordinateur personnel, mobile, ..) qui ne seront pas abordés ici.

 

Pourquoi les hackers s'en prennent-ils à nos sites ?

C'est la question récurrente des victimes des cyber-attaques. Avant toute chose, il faut savoir que les motivations des hackers peuvent être très variées. Il peut s'agir de :

vouloir nuire

en mettant votre site hors service, via des attaques de déni de service par exemple, ou en s'introduisant dans votre base de données, pour divulguer des informations clients confidentielles

revendiquer une cause

en utilisant votre site comme une vitrine pour communiquer au plus grand nombre des messages chocs (comme ce fut le cas récemment avec Charlie hebdo).

organiser une arnaque

en subtilisant des données personnelles de vos clients, les recontacter en se faisant passer pour vous pour leur extorquer de l'argent.

promouvoir des produits illicites

en introduisant dans vos pages web des scripts permettant d'afficher des publicités vers des sites étrangers proposant des produits / services peu recommandés...

envoyer des SPAMs

De nombreux sites hackés envoient chaque jour plusieurs centaines de SPAMS, avant de se faire bloquer par les hébergeurs.

montrer sa suprématie

Quelques cracks de l'informatique sont devenus célèbres en réussissant à s'introduire dans des systèmes informatiques réputés "imprenables" (comme le groupe de hackers LulzSec, qui a réussi à faire tomber le site de la CIA en prônant un piratage "humoristique")

nous aider à nous protéger

Plus surprenant, tous les hackers ne sont pas vos ennemis. Certains dévoilent volontairement des failles de sécurité, dans l'optique de dénoncer le manque de sécurisation de certains sites ou systèmes information, pour espérer provoquer ainsi une prise de conscience collective. Ce fut le cas de Espen Sandli et Linn Kongsli, qui avec leur moteur de recherche Shodan, ont démontré que la plupart des caméras de vidéo-surveillance étaient mal protégées et permettait à n'importe qui de pénétrer dans notre vie privée.

Enfin, sachez que le hacking peut être une activité très lucrative, et certains escrocs n'hésitent pas à vendre leur service à prix d'or.

Attaques individuelles ou massives ?

Dans l'univers des piratages de sites web, on peut distinguer deux grandes familles d'attaques : les attaques individuelles et les attaques massives.

Les attaques individuelles sont extrêmement ciblées et réalisées par des hackers professionnels (seuls ou regroupés sous forme d'organisations). Leurs objectifs sont très précis (nuisance, argent, publicité). Leurs cibles sont choisies avec minutie. Leurs attaques sont bien orchestrées (déni de service, intrusion, vol de données personnelles). Ils font régulièrement la une de la presse (piratage de 7 millions de compte utilisateurs sur Dropbox, vol de données chez Orange, etc...) Retrouvez les principaux actes de l'année 2014 ici

A la différence des précédentes, les attaques massives sont réalisées à grande échelle et à l'aveugle par des hackers aux motivations diverses (amusement, publicités illicites, escroqueries, revendications). Leur méthode : mettre au point des "robots", qui vont scruter la toile pour trouver et exploiter des failles connues et souvent rencontrées sur les principaux CMS et framework :

  • faille de sécurité d'ancienne version du coeur ou d'un plugin
  • mots de passe non personnalisés
  • droits des répertoires mal configurés
  • formulaire non protégé
  • injection sql, cross-site scripting
  • etc.

Comment savoir si mon site a été piraté ?

Un site piraté se remarque assez rapidement : des fichiers modifiés ou supprimés, un affichage différent, un dysfonctionnement de certains services.

Quelques vérifications vous permettront d'en avoir le coeur net :

regarder les messages externes

Plusieurs signaux peuvent vous mettre la puce à l'oreille :

- Google, qui peut ainsi afficher dans la liste des résultats de recherche message suivant " Ce site risque d’endommager votre ordinateur "
- votre navigateur, qui bloque l'affichage du contenu parce qu'un script a tenté de s'exécuter sur votre poste
- votre antivirus, qui détecte un site comme malveillant.
Des outils en ligne, comme Google Safebrowsing, permettent d'avoir des indications. http://www.google.com/safebrowsing/diagnostic?site=akabia.fr (remplacer akabia.fr par votre site web)

observer les fichiers sur votre serveur FTP

Si certains fichiers présentent des dates de modifications récentes alors que personne n'est intervenu dessus depuis plusieurs semaines, il est fort à parier qu'ils soient vérolés.
Petite astuce : Vous pouvez facilement observer les derniers fichiers modifiés durant les 24 dernières heures (1 * 24) à l’aide de la commande Linux suivante :
find /repertoire-a-observer -mtime 1 -print | more

Mon site a été piraté, que faire ?

remonter une version fonctionnelle

La première étape consiste à remonter une version fonctionnelle de votre site. Ce travail dépend du travail de sauvegarde et de prévention réalisé auparavant. Il peut s'agir de repérer et nettoyer les fichiers sources supprimés/modifiés.

Une solution plus radicale peut consister à réinstaller une version antérieure saine (attention si l'infection touche la base de données, les enregistrements faits depuis la dernière sauvegarde seront perdus).

identifier la faille et la réparer

Une fois votre site de nouveau en ligne, il est primordial d'identifier la cause et de la corriger. Sans cela, le hacker reviendra sans problème. Les origines peuvent être multiples : mot de passe non sécurisé, mises à jour de sécurité non réalisées, permissions mal configurées, htaccess mal paramètré, etc.

Comment sécuriser son site web et prévenir des attaques ?

Comme dans d'autres domaines, il est préférable de prévenir plutôt que de guérir. Les actions de récupération des sites peuvent être complexes, fastidieuses, et coûteuses.
Au dela du coût, les impacts d'attaques peuvent surtout être catastrophiques en terme d'image, de relation commerciale, responsabilité juridique, visibilité (SEO). Pourtant, des actions simples permettent d'éviter cela :

  • réaliser régulièrement les mises à jour de sécurité de son site
  • sécuriser ses identifiants
  • protéger le serveur
  • réaliser un audit de sécurité

 

Un projet ? Parlons-en

Nous sommes à votre écoute pour étudier vos besoins
et vous proposer les meilleures solutions.

Autres articles