L'actualité récente a entrainé un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français. Depuis l’attentat visant Charlie Hebdo, plus de 1 000 sites auraient été touchés, des municipalités aux entreprises, par des attaques de hackers se revendiquant comme islamistes. Des sites de moyenne importance pour le moment, bien que les comptes Youtube et Twitter du commandement militaire américain au Moyen-Orient aient eux aussi été piratés mardi dernier.
« La très grande majorité de ces attaques sont des défigurations de sites Internet (ou défacement), ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables », indique l’Agence Nationale de la Sécurité des Systèmes d’information. L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques en appliquant les bonnes pratiques présentées dans les fiches qu’elles a préparées à cet effet : une fiche destinée à tout internaute et une fiche destinée aux administrateurs de site Internet. Enfin, l’application des recommandations du guide d’hygiène informatique et de la note sur la sécurisation des sites web est fortement recommandée.
Les experts s’attendent à un pic des attaques aujourd’hui. « Aucune entreprise n’est aujourd’hui à l’abri d’une attaque », a déclaré Matthieu Dierick, Ingénieur Avant Vente chez F5 Networks. Luc Delpha, directeur de l'offre de services Gestion des Risques de Provadys, conseille de préparer le scénario de traitement d’une attaque réussie et de préparer en avance des réponses aux questions qui ne manqueraient pas de se poser.
Qui prévenir ?
Quels messages passer aux clients/fournisseurs partenaires ?
A qui faire appel pour revenir à la situation initiale ?
Comment porter plainte ?
Comment évaluer les dégâts ?
Peut-on faire jouer l’assurance ?
