Votre site vitrine a été piraté. Pourquoi ?

Votre site vitrine a été piraté… pourquoi ?

site pirateChaque jour, 30.000 sites web sont piratés à travers le monde d’après Sophos Labs, du site amateur sur la pêche dans le Cantal au site gouvernemental sensible en passant par les sites d’e-commerce et les petits sites vitrines d’entreprise. Pourquoi les hackers s’en prennent-ils à de petits sites, à priori sans intérêt ?

Les pirates, pour la grande majorité d’entre eux, ne le font pas pour le plaisir, même s’il existe 2 catégories d’individus qui tentent de pénétrer sur les serveurs web : les hackers, qui le font simplement par recherche du défi, ainsi que pour améliorer la sécurité informatique. Cette catégorie, même si elle parvient à pénétrer sur votre site, ne lui fera aucun mal. Les pirates, par contre, vous causeront du tort. Les dégâts dépendant du type de site que vous possédez, bien entendu.

Que cherchent les pirates ?

Ouest Expansion

La société Ouest Expansion en a fait le frais en début d’année 2014.

Sur les sites d’e-commerce, les pirates peuvent être à la recherche de numéros de cartes de crédit (si le site les enregistre), ou du fichier clients, des données qui se vendent très cher sur la toile. Il peut également s’agir d’espionnage et de cyber-terrorisme (lorsqu’il s’agit de gros sites gouvernementaux ou d’entreprise) ou d’un concurrent qui veut faire du tort à une société. Pour ce genre de piratage, ce ne sont évidemment pas des les amateurs qui sont derrière les claviers, et ces « exploits » ne représentent qu’une faible partie des piratages dont les sites web sont les victimes quotidiennes.

Pourquoi un pirate s’en prendrait-il à votre site vitrine ?

Car oui, la grande majorité des piratages concerne de petits sites dont l’intérêt ne semble pas évident de prime abord. Alors, pourquoi les pirates s’attaquent-ils à de petits sites ? Essentiellement pour les utiliser en tant que plate-forme de diffusion de virus. Ces virus, une fois téléchargés sur l’ordinateur des personnes qui ont visité un site web piraté et infecté, peuvent servir à des tas de choses :

  • Prendre le contrôle de l’ordinateur infecté via un virus de type cheval de Troie
  • Recevoir les données tapées au clavier via un keylogger (pour récupérer des mots de passe, un numéro de carte de crédit, etc.)
  • Faire de l’ordinateur infecté un esclave de mining pour produire des monnaies électroniques comme Bitcoin ou Litecoin
  • Envoyer des spams
  • Générer des clics sur des plateformes publicitaires
  • Etc.
Nous avons subit une attaque au moment même ou nous écrivions cet article!

Nous avons subit une attaque au moment même ou nous écrivions cet article!

Lorsque vous avez compris que le piratage sert à distribuer des virus, il devient clair que les pirates se moquent de l’importance du site, d’autant que la plupart des procédures de piratage sont automatisées, effectuées par des logiciels qui arpentent le web à la recherche de sites utilisant des plateformes dont les vulnérabilités sont connues.

Cela dit, que faire pour protéger votre site des pirates ? Utilisez un mot de passe fort pour le compte administrateur de votre CMS (sans utiliser de mots du dictionnaire) et utiliser un login différent de « admin », mettez à jour régulièrement votre CMS. Faites régulièrement une analyse de votre site afin de vérifier qu’il n’est pas infecté.

 

Leave a Reply

Votre adresse e-mail ne sera pas publiée.

Contenus similaires