Accueil Charlie Hebdo déjoue des attaques physiques et virtuelles

Charlie Hebdo déjoue des attaques physiques et virtuelles

La nuit du 2 novembre 2011, un cocktail Molotov s’invite dans la rédaction de Charlie Hebdo, anéantissant tous les postes de travail sur deux niveaux. “Heureusement, le coeur du système résidait dans une salle sécurisée où les serveurs et les bandes n’ont pas été touchés”, note Jean-Francois Beuze, fondateur et président de Sifaris. “Nous avons assuré la coordination des prestataires pour la remise en ligne et la sécurisation du système”. En deux jours, la messagerie et la comptabilité redémarrent, via un nouveau lien VPN. Dès le week-end suivant, la maquette accueille les contenus du prochain numéro. Mais le site web de l’hebdomadaire a subi plusieurs attaques croisées et répétées qui modifient la page d’accueil, puis provoquent une interruption de services de quatre jours. Quelle leçon tirer de l’événement ? “Lorsqu’on travaille dans un domaine sensible, y compris pour une PME, il faut renforcer régulièrement ses protections, envisager un plan de continuité d’activités comme une assurance. L’éditeur avait déjà deux parefeu pour protéger son réseau, des serveurs dédiés et répliqués en miroir. Bien que le niveau de sécurité soit maintenant relevé, il n’est pas à l’abri d’une nouvelle attaque.”