Si votre site Internet est le seul “endroit” sur la Toile où vous êtes réellement “chez vous”, il semble logique de prendre particulièrement garde à la sécurité de cette vitrine offerte aux internautes. La question de la sécurité en ligne est parfois difficile à traiter, tant le risque de susciter une paranoïa paralysante est grand.
Il me semble donc important d’expliquer quels sont les risques réels auxquels sont exposés les différents sites Internet :
- le défaçage ou défacement : il s’agit d’une attaque dont l’objectif est de remplacer une ou plusieurs pages du site pour y faire apparaître une revendication, par exemple à caractère politique ou religieux ;
- la modification d’un prix : le pirate s’introduit dans un site marchand, modifie le prix d’un article avant de la commander à un tarif, évidemment, bien inférieur à celui fixé par le vendeur
- le blocage : le pirate empêche l’affichage du site et exige une rançon pour le réactiver ;
- le phishing : le malfaiteur crée une réplique du site attaqué, de façon à tromper les internautes et à collecter les différentes informations qu’ils sont susceptibles de fournir à un site de confiance ;
Outre les dégâts directs que ce type d’attaque peut générer, la nuisance réside également dans la perte de confiance, tant auprès des clients que des moteurs de recherche, qui peuvent déréférencer un site ainsi attaqué afin de protéger les internautes.
Une fois ce constat établi, la nécessité de prendre au sérieux la sécurité de son site s’impose d’elle-même, mais un nouveau problème apparaît : que faire ? Quel outil choisir dans l’offre pléthorique du secteur ?
J’ai choisi de vous présenter la solution Keep-Watch, développée par la société CR3I.
Rémi Pascaud, son dirigeant, a accepté de répondre à quelques questions :
Novadeo : Quels sont les risques à ne pas protéger son site ?
Rémi Pascaud : Même si les tentatives sont fréquentes, la plupart des sites résistent aux actes de piratage. Néanmoins lorsqu’une faille est détectée, les dégâts peuvent être désastreux.
Depuis plusieurs mois, nous constatons une recrudescence des attaques, qui peuvent s’expliquer par :
– Une situation géopolitique mondiale compliquée dans laquelle les cyberattaques sont devenues une arme à part entière, utilisée contre les sites internet occidentaux.
– La mise à disposition gratuite sur le réseau internet de “boites à outils” du piratage facile à exploiter (Exploit kit en anglais) utilisées par des pirates débutants qui en usent et en abusent
– De nombreux widgets (accessoires) facile à installer sur des CMS de type WordPress, qui peuvent constituer une porte d’entrée en cas de faille de sécurité dans leur code informatique.
– L’ancienneté de certaine technique de programmation présentée comme bien sécurisée lors de leur mise en service, et se révélant dangereuse quelques années plus tard.
En analysant les fichiers log d’un serveur web, nous avons constaté qu’il suffisait de moins de 1 minute à un pirate pour détecter des éventuelles failles connues et répertoriées, en utilisant un moteur de recherche conçu exclusivement pour cette tâche.
Novadeo : Quelle est votre réponse à ces risques ?
Rémi Pascaud : Nous avons constaté qu’après la livraison et la mise en service d’un site, il n’existait pas de service de surveillance. L’expérience nous a appris qu’en cas d’attaque avérée, il ne sera pas évident de dégager une responsabilité et déterminer qui doit assurer les frais de remise en état du site.
Est-ce le webmaster qui n’a pas vu arriver l’attaque ? Est-ce le développeur qui n’a pas bien sécurisé son code ? Est-ce l’hébergeur qui n’a pas installé d’anti-virus sur ses serveurs ? Est-ce l’administrateur réseau qui n’a pas bien sécurisé ses codes FTP, MySQL…?
Sans être exagérément alarmiste, nous pensons qu’il devient indispensable de se doter d’un outil de surveillance comme KEEP-WATCH pour détecter voire anticiper les cyberattaques.
Novadeo : Pouvez-vous nous expliquer ce qu’est Keep-Watch et comment çà fonctionne ?
Rémi Pascaud : KEEP-WATCH est une application de surveillance de site internet, qui analyse la structure d’un site pour détecter d’éventuelles manipulations de fichiers sur le serveur (création, modification, suppression de fichiers). Cette application est destinée aux webmasters et gestionnaires de site qui recherchent un outil de surveillance automatisé, avec émission d’une alerte (envoi d’un email) en cas d’intrusion.
Dans la plupart des attaques on constate que les pirates ont besoin d’ajouter une porte dérobée (un backdoor) pour prendre le contrôle d’un site.
En cas de modification de la page d’accueil pour afficher une image à caractère politique ou religieux, le pirate devra nécessairement ajouter ou modifier un ou plusieurs fichiers dans la structure du site.
KEEP-WATCH a justement été conçu pour détecter ces types d’attaque. KEEP-WATCH procède comme l’alarme anti-intrusion de votre domicile qui vous alerte en cas d’intrusion.
Comments