Les sites internet

Quoi? des Pirates et des Hackers dans la douce Touraine?

Il fut un temps où aucun pirate ou hacker ne parcourait le web à la recherche d'un site a défacer, a effacer ou a remplacer. Depuis, les sites statiques sont devenus très dynamiques et aussi très fragiles. Même dans la calme et tranquille Touraine, on voit de plus en plus de tentatives d'exploits de sites dont on pourrait se demander "mais mon Dieux, qui veut du mal à ce site Hélixophile écrit en Espéranto, où rien n'est à vendre, qui n'est ni politique, ni polémique, ni rien d'ailleurs ?

Dans cet article on parlera aussi bien de pirates que de hackers, même s'ils sont différents, le résultat de leur intervention sur un site est toujours déplaisant pour son propriétaire. Et nous n'évoquerons pas ceux qui s'attaquent à des sites gouvernementaux de pays totalitaires, car ils rendent plutôt service non? (Pas les états bien entendu, les hackers)

Nous contacter

Pourtant même les petits sites se font hacker! En Touraine et ailleurs

Il y a beaucoup de raisons pour lesquelles un pirate peut vouloir accéder au site Web d'une PME ou même d'un blog, car s'il en existe quelques-uns qui le font pour frimer, la motivation première du pirate est l'appât du gain.

Vous vous dites "J'ai un petit site web avec des infos sur mon entreprise, quel intérêt aurait un hacker à le pirater ?" La réponse est que les hackers s'intéressent à tous ce qu’ils trouvent. Même les sites à faible trafic sont des cibles potentielles. Bien sûr, les sites dynamiques et les systèmes de gestion de contenu populaires courent un risque plus élevé que les sites statiques, mais l'attaque du serveur qui héberge ces sites statiques est aussi très tentante.

Capture d'écran d'un site défacé par un hacker

Voici quelques raisons pour lesquelles votre site pourrait être piraté et par qui :

Le Geeks qui s'amusent
Ces adolescents (es) tentent de pirater les sites pour s'amuser en laissant leur signature. Juste pour dire à leurs copains "regardez ce que j'ai fait". Ce sont les mêmes qui écrivent leur nom au canif dans le tuffeau des Châteaux de la Loire. Ces types d'attaques sont en général, assez bénignes et faciles à récupérer.

Le réseau de fraudeurs
Plus sérieux, ces pirates utilisent des robots qui explorent les zones exploitables sur les sites Web et tentent de modifier les pages de votre site afin d'y placer des liens indésirables vers des sites de prostitution, de vente de médicaments en ligne, etc. En cas de sites complexes, les dégâts peuvent être plus longs à réparer.

Les preneurs de sites en otage
Ces pirates sont parmi les pires. La plupart du temps, ils ont une très mauvaise haleine et des robots très sophistiqués à leur disposition pour pénétrer votre site Web ou votre serveur, une fois qu'ils ont accès à votre site, ils peuvent carrément le squatter pour en changer le contenu à une grande échelle. Ce type d'attaque est beaucoup plus compliquée à récupérer, surtout si le serveur a été compromis. Et il faudra aussi redorer le blason du site qui risque très fort d'avoir été mis en liste noire par les moteurs de recherche.

Les voleurs de données.
Ce type de hack est généralement utilisé pour obtenir des informations sur le serveur Web et si possible les noms d'utilisateur et les mots de passe associés au site Web. Une fois qu'un pirate a ces informations à sa disposition, il peut vraiment faire tout ce qu'il veut, par exemple utiliser ces données pour accéder à la facturation, aux comptes marchands et aux systèmes tiers. La gravité de ce type d'attaque peut non seulement nuire à l'entreprise, mais aussi aux clients de l'entreprise.

Faut-il s'inquiéter et partir se cacher dans la forêt sous une toile en tissus anti-ondes ?

La situation se dégrade et nous avons constaté une forte augmentation des tentatives de piratage depuis début 2016 surtout sur des blogs ou des CMS hébergés chez des hébergeurs à bas prix, alors un peu d'inquiétude est nécessaire, histoire de mettre en place quelques solutions très simples pour sécuriser votre site, surtout si vous n'y conservez pas de données personnelles, comme des numéros de cartes de crédit.

Dans le cas contraire, site de vente en ligne par exemple, il faudrait vérifier si vous ne risquez pas qu'on vous vide vos données ou qu'elles soient remplacées par quelque chose comme un logiciel de spam voire un robot tueur.

Robot tueur Photo DR

Robot tueur

Des questions ?

Ce genre d’article à tendance a pourrir la vie, surtout quand on est pas trop sûr de savoir où et comment on est hébergé, comment le site a été développé, etc, cependant il ne faut pas oublier que nous n’avons parlé que de tentatives, c’est à dire que jusqu’ici, aucune de celles que nous avons identifié n’a aboutit, c’est déjà quelque chose.

Chez Eurienta on évite d'utiliser un jargon trop technique, mais là, on n’a pas pu éviter des mots comme “défacer” ou “exploit”, ça nous donne la crédibilité de ceux qui savent et avec un peu de chance vous nous contacterez pour en savoir plus. Et le coup du robot tueur, c’est juste pour le frisson. Une grosse partie de cet article est tirée de celui-ci.

Ça y est, vous êtes en bas de la page, et vous remarquez qu’il n’y a pas de petite flèche pour remonter en haut, c’est un peu exprès, on ne veut pas que vous partiez, on est comme ça, on s’attache… Pour infos, certains de nos clients le sont depuis 1997… Faites le compte. Et puis si cet article vous a plu, prenez donc connaissance de notre avis sur la création de sites web à Tours.