Nous allons revenir sur le pourquoi votre site Internet peut être piraté. C'est un point que j'aborde toujours avec mes étudiants, sous une autre forme. C'est surtout pour répondre à ce genre d'argument que vous pouvez exprimer quand on vous parlera de la sécurité de votre site Internet : "Pirater mon site ? Il y a rien dessus, je ne suis vraiment pas une cible pourquoi ils perdraient leurs temps à le pirater. Au pire ce n'est pas bien grave, il suffira de le réactiver". Voyons donc pourquoi il vous faut changer cette idée reçue.
Pirater un site Internet c'est compliqué ?
Pour vous répondre simplement : non. C'est d'autant plus facile si la personne qui a conçu le site n'a pas intégré la sécurité dans le projet dès son début. Si cela n'a pas été fait il a fort à parier que votre site est facilement piratable ou le sera d'ici quelques mois. A plus forte raison si votre site Internet a été fait avec un CMS tel que : Wordpress, Joomla, Drupal etc. et si vous ne faites pas vos mises à jour de sécurité, ce n'est qu'une question de temps.
Si c'est un développement maison, que vous, ou la société qui vous l'a fait, n'avez aucune connaissance en sécurité, que vous n'avez jamais fait audité votre code, c'est encore pire qu'un CMS pas à jour.
Qui peut attaquer mon site Internet et pourquoi ?
Lorsque vous êtes la cible d'une attaque informatique et dans le cas présent votre site Internet. Il n'y pas 60 profils, mais simplement 4.
L'ancien employé :
En effet vous venez de vous séparer d'un collaborateur par vraiment dans de bonnes conditions, pour se venger il peut vouloir pirater votre site Internet. Ce sera plus simple pour lui surtout s'il a participé au projet même de loin.
Le script kiddies :
Le quoi ??? On appelle ces personnes qui n'ont pas de compétences poussées en cyber-sécurité et qui essayent des logiciels de piratage sur des sites Internet au hasard (définition par wikipédia). Les logiciels pour mener à bien des attaques étant de plus en plus simple et puissant. C'est un vrai fléau dont vous pouvez être la victime. Surtout qu'ils ne savent pas toujours ce qu'ils font et du coup peuvent créer des pertes de données importantes.
Défendre une cause :
Par moment le pirate voudra juste utiliser votre site pour faire passer un message. A cet effet il piratera votre site Internet et en changera la page d'accueil. Mais comme je l'écrivais dernièrement attention cela peut cacher autre chose : Mon site Internet a été piraté que faire ?.
L'attaque ciblé :
Deux raisons peuvent ressortir sur le pourquoi vous êtes la cible.
Première raison :
Une personne qui veut voir votre site piraté à commandité l'attaque auprès de pirates. Généralement ce sera vos concurrents directs ou vos futurs concurrents. Le but étant de vous faire perdre en notoriété et dégrader votre image auprès des Internautes et donc de vos prospects et clients.
Je discutais dernièrement avec un adjudant de la gendarmerie qui lors d'une conférence avait assisté à un retour sur une étude de la cyber-criminalité. Dans cette étude ils estimaient que l'image de votre entreprise représente 30 % de votre chiffre d'affaires annuel. La voir dégradé est donc non négligeable !
Seconde raison :
Le pirate peut vouloir utiliser votre site Internet pour mener des attaques de plus grande envergure, ou simplement pirater vos visiteurs. Dans les attaques qu'il peut entreprendre on va trouver la diffusion de virus en infectant vos visiteurs, avec diverses attaques comme des virus ou des ransomwares. Pourquoi aussi pour vous cibler vous directement.
Il pourra aussi utiliser votre site Internet pour faire du phishing en copiant sur votre site Internet des fichiers. Ils serviront à imiter des sites de banques, d'impôt ou de fournisseur tel qu'EDF, SFR, Orange, Free etc.
Pour finir il pourrait aussi utiliser votre site Internet comme départ pour attaquer un autre site Internet plus important ou une société avec des attaques très ciblées. Le but étant de ne pas se faire attraper lorsque les forces de l'ordre remonteront à la source de l'attaque. Et je vous le donne dans le mille la source ce sera vous. Et vous devrez prouver que ce n'est pas vous qui êtes à l'origine de l'attaque... Pas toujours compliqué à prouver cependant, mais toujours du temps de perdu.
Avec ce dernier scénario on pourrait voir un peu plus loin. Je pirate votre site pour m'attaquer alors que je suis votre concurrent et je vous attaque en justice pour piratage. Tirer par les cheveux ? Pas tant que ça.
Alors, toujours convaincu que vous ne courrez aucun risque ?
Je pense que vous avez compris que même si pour vous il n'y a aucun intérêt pour un pirate à s'en prendre à votre site Internet, lui en trouvera toujours plusieurs. Et à chaque fois cela vous causera un préjudice qui peut être important, en termes d'image et donc de chiffre d'affaires.
Car construire son image d'entreprise est long et compliqué, mais la perdre est très rapide.
Crédit photo : Designed by Freepik