#OpFrance : Déficit de sécurité ou attaques sophistiquées ?

1
118

Les revendications de piratages liées à #OpFrance, la campagne de cyberattaques lancée contre des sites Internet français en réaction à la campagne #OpCharlieHebdo du groupe de hackers Anonymous, se multiplient et font beaucoup de bruit sur Internet.

En effet, l’annonce du piratage des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom) par un groupe se revendiquant de l’Etat Islamique, a également été largement couverte. Le groupe AnonGhost, APoca-DZ et Tunisian FALLAGA TEAM.

Si l’effet psychologique de ces cyberattaques est impressionnant, Trend Micro observe néanmoins un déséquilibre entre la portée de la campagne et les moyens techniques employés. On parle déjà de plus de 19 000 sites impactés… Même si cela reste de la communication et de la propagande médiatique, il faut aussi s’inquiéter des choses moins visibles, tel que le vol d’informations sur les serveurs touchés. En effet, le hashtag #OPFrance est très actif et certains pirates ont déjà leakés des bases de données volées sur des sites piratés. L’un d’entre eux vient de mettre en téléchargement 320 000 mails français fraichement extraits d’une grande boutique en ligne. Et ça, peut de monde en parle actuellement…

Que faut-il penser de cette série de piratages ? Doit-on s’inquiéter du cyber-djihad pour la sécurité du Web, des entreprises, voire des opérateurs d’importance vitale (OIV) ? Ou s’agit-il surtout de d’un effet buzz ?

Pour la plupart des experts, il est clair que cela n’est que des actes effectués par des habitués du “mass defacement” via des vulnérabilités Web connues touchant des CMS massivement utilisés (WordPress, Joomla, Drupal, SPIP, PluXML, PHPBB, etc) ou un de leurs plugins. Ce sont donc des cas isolés, la plupart du temps sur des sites de moindre envergure et importance, souvent laissés à l’abondant ou non mis à jour (les patch de sécurité cruciaux ne sont donc pas appliqués).

A partir de là, il est facile pour n’importe quel pirate, même sans compétences techniques poussées, de scanner le Web à la recherche de sites comportant telle ou telle faille de sécurité connue et rendue publique. Les exploiter en masse ensuite ne sera qu’un détail, surtout avec un outil automatisé (script exploit ou logiciel dédié).

Alors, non, ces attaques ne sont pas sophistiquées (du moins pas pour l’instant) ! Chaque webmaster peut facilement s’en protéger en maintenant ses sites Internet à jour et en appliquant les bonnes pratiques essentielles à la sécurité en ligne. C’est d’ailleurs en ce sens que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) publie de son côté des fiches d’informations afin de permettre à chacun de savoir comment mieux se protéger.

L’ANSSI a mis en ligne deux fiches pratiques. La première prend la forme d’un guide de bonne conduite pour les internautes et commence par rappeler l’importance d’utiliser un mot de passe robuste. L’agence recommande 12 caractères minimum, avec un mélange de minuscules, de majuscules et de caractères spéciaux. Mais elle précise également qu’il ne faut pas le réutiliser sur d’autres services. En effet, comme nous avons déjà eu l’occasion de l’évoquer à de nombreuses reprises lors du vol de données personnelles, cela pourrait conduire à un piratage en chaine via plusieurs de vos comptes.

La seconde fiche pratique s’adresse, elle, aux administrateurs des sites. Dans la partie prévention, on retrouve à peu près les mêmes recommandations : mot de passe fort et composants à jour. L’ANSSI en profite pour rappeler qu’« il est important de garder à l’esprit qu’un site ayant été compromis contient a minima une vulnérabilité qui doit être identifiée et corrigée. L’ensemble des actions ayant pu être réalisées par les attaquants doit être analysé. En aucun cas la restauration d’une sauvegarde ou la suppression de l’élément ajouté/modifié ne pourra être considérée comme étant une réponse adaptée ». Une seconde partie se penche sur le cas d’une attaque par Déni de Service (DoS, voire DDoS si elle est distribuée).

Quoi qu’il en soit, si vous ne respectez pas ces quelques consignes de bases, notamment au niveau des mots de passe et des mises à jour logicielles, il est plus que temps d’y remédier.

1 COMMENTAIRE

Les commentaires sont fermés.