L'attaque contre Orange, premier opérateur de télécommunications en France, reflète la fragilité du web français. Mohammed Boumediane, fondateur de HTTPCS, qui audite la sécurité des sites web, affirme que 80% des sites web ne savent pas qu'ils sont victimes de piratages au quotidien, grands groupes et sites institutionnels compris.
« Un site web normal s'appuie sur plusieurs technologies, OS serveur, SGBD, LAMP… La forte fréquence des mises-à-jour de toutes ces technologies ainsi que le site web lui-même, rendent la détection et le suivi de ces failles humainement impossibles », explique M. Boumediane. « Seul es des machines, appelées ‘Scanner Web de Vulnérabilité ‘ (Web Vulnerability Scanner) comme HTTPCS peuvent détecter les failles de sécurité sur leurs systèmeset et alerter en temps réel les propriétaires des sites web. Le scanner de HTTPCS va encore plus loin en faisant le tri entre ‘vraies ‘ et ‘fausses ‘ failles, évitant ainsi un retraitement manuel interminable et en proposant des contremesures », ajoute-t-il.
Orange n'est donc pas la première et sûrement pas la dernière victime de ce type d’attaques. Reste à savoir si les pirates ont créé des « Backdoors » (portes dérobées) qui permettraient un nouveau piratage plus tard dans l’année, sans que les IDS d’Orange ne le détectent.
Quant aux risques… le danger est plus grand qu'un simple phishing: « Nombre d'internautes utilisent des mots de passe simples comme « coucou, 123456, AZERTY,…) sur tous les sites Web qu'ils fréquentent. Dans le « meilleur des cas', ils peuvent se faire pirater leur compte. Dans le pire des cas cela peut aller jusqu'à l'usurpation d'identité, un mariage gris et tout ce qui s'en suit, ce qui reste ensuite très difficile à combattre sur le plan de la loi et peut détruire littéralement des vies. » remarque t-il.
