La création d’un site internet est une étape que vous allez peut-être rencontrer dans votre vie professionnelle. Cet outil permet d’augmenter sa notoriété, de développer son activité en augmentant son chiffre d’affaires ou en générant des appels entrants. Cependant, créer et administrer un site présente des risques qu’il est indispensable de prendre en compte.
Il est à noter qu’un site internet est énormément visité. Les moteurs de recherche, les visiteurs comme vos clients ou de simples curieux vont parcourir votre site tout comme les hackers. Il sera ainsi exposé à de nombreuses attaques.
Dans cet article, nous allons vous présenter les risques de sécurité auxquels est exposé votre site internet, leur popularité et leurs conséquences.
Le défaçage ou la défiguration
Historiquement, le piratage le plus ancien est la défiguration ou le défaçage. Le pirate cherche à modifier l’aspect de votre site, souvent la page d’accueil. Il peut y avoir plusieurs intentions dans ces attaques :
- Nuire au propriétaire du site,
- Nuire à la notoriété de l’entreprise,
- Faire passer des messages politiques,
- Ou tout simplement, pour prouver son savoir-faire.
Ce type d’attaque est de plus en plus rare. Les pirates cherchent aujourd’hui à rester discrets pour mener des actions illégales sans engager leur responsabilité.
Le déni de service
Le déni de service est une attaque ciblée visant à priver le propriétaire d’un site internet de son utilisation. Ses objectifs sont multiples : engager des pertes financières, freiner votre activité ou encore toucher à votre notoriété.
Le déni de service, comme le défaçage, concernent des attaques peu communes.
Le hameçonnage ou phishing
Nous allons aborder un type d’attaque plus connu : le hameçonnage ou phishing.
Cette technique consiste à reproduire à l’identique votre site pour réaliser des escroqueries. Ces copies parfaites trompent vos utilisateurs pour collecter leurs données de compte bancaire ou leurs mots de passe par exemple. Le plus souvent cette technique est utilisée pour imiter des administrations nationales ou encore les banques. Plus récemment, c’est l’entreprise Netflix qui en a été la cible (voir l’article du parisien sur ce sujet) https://www.leparisien.fr/high-tech/des-milliers-de-mails-de-phishing-envoyes-a-des-abonnes-netflix-21-01-2021-8420420.php
L’utilisation de ressources
Pour finir, la nouvelle attaque en vogue actuellement est l’utilisation des ressources de votre site à des fins illégales.
Le pirate cherche absolument à rester discret. Il trouve un moyen d’entrer et sortir de votre site internet. En général, le(la) hacker(euse) poste un fichier lui permettant ces aller-retours. On appel cela un backdoor. Puis, il se cache dans un de vos sous-répertoire de façon à ce que son action n’empêche pas votre site de fonctionner mais aussi pour que vous ne vous rendiez pas compte de sa présence. À ce moment-là, il se sert de vos ressources pour mener des actions illégales comme la vente de produits de contrefaçon ou bien pire encore. C’est un piratage très difficile à déceler car il n’est pas ou très peu visible pour l’utilisateur et pour le propriétaire du site. Le site fonctionne normalement mais se retrouve complice d’actions illégales. De plus, votre responsabilité légale peut être engagée dans certaines situations graves.
Nous avons fait les tour rapide des risques de sécurité d’un site internet. Et pour conclure, votre site internet sera et restera victime de tentatives de piratage. Il en existe de nombreuses : défaçage ou défiguration, déni de service, hameçonnage ou phishing, et l’utilisation de ressources.
Avec le développement des CMS comme WordPress, la sécurité des sites s’est globalement améliorée. Cependant, aujourd’hui plus de 60% des sites français en ligne sont des WordPress. Malgré leur différence esthétique, leur fonctionnement reste très similaire. De ce fait quand un site présente une faille de sécurité, ce sont des milliers d’autres sites qui sont atteints par la même faille. Pour ces raisons, il est indispensable de réfléchir à une stratégie pour la sécurité de votre site internet afin de protéger votre activité et de vous protéger.
Nous aborderons ce nouveau sujet dans notre prochain article. Stay tuned !