Depuis l'attentat contre Charlie Hebdo, plus de 21 000 sites web français ont été attaqués (déni de service, piratage, etc). Face au phénomène, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) rappele les règles à suivre pour limiter la casse.
La semaine dernière, nous rapportions que des internautes se revendiquant du collectif Anonymous voulaient venger Charlie Hebdo à la suite de l'attentat qui a tué huit membres de la rédaction. Baptisée #OpCharlieHebdo, l'opération vise à faire taire les ennemis de la liberté d'expression par une "réaction massive et frontale" consistant à attaquer leurs sites web et leurs profils sur les réseaux sociaux.
Des attaques contre les sites français
Mais ces Anonymous ne sont pas les seuls à investir le champ de bataille numérique. Il s'avère que les opposants à Charlie Hebdo utilisent aussi diverses techniques pour s'en prendre à des cibles françaises. Le magazine Zataz, qui est spécialisé dans la sécurité informatique, indique avoir recensé plus de 21 000 sites qui ont été attaqués d'une façon ou d'une autre au cours des derniers jours.
Parmi les sites web victimes de ces assauts, on trouve des centres hospitaliers, des ministères, des mairies, des collèges, des lycées, des universités, des entreprises ou des personnalités politiques. Comme toujours, le mode opératoire inclut des attaques par déni de service, du piratage pour défigurer les sites web et, dans les cas les plus graves, des vols de données personnelles suite à un accès frauduleux.
Selon Zataz, l'action de certains groupes d'activistes viserait à protéger l'image des musulmans. Nonobstant le problème que représente à leurs yeux la caricature du prophète Mahomet, il y aurait eu en effet des dérives dans l'opération #OpCharlieHebdo, avec des dommages collatéraux (par exemple, une boutique proposant des aliments Hallal prise pour cible).
Contrer les attaques DDOS et le piratage
Manifestement, la situation est jugée préoccupante. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a d'ailleurs publié un communiqué rappelant l'existence de plusieurs documents pour protéger son site, dont le guide d'hygiène informatique, la note sur la sécurisation des sites web, la fiche destinée aux administrateurs de site et la fiche pour les internautes.
L'ANSSI rappelle que suivre ces bonnes pratiques et maintenir son site à jour permettent dans de nombreux cas d'encaisser sans faillir les attaques venant de l'extérieur. Contre les attaques DDOS, si la parade est d'abord du ressort de l'hébergeur / opérateur, [quelques pistes] peuvent être envisagées, comme avoir un cliché statique du site pour demeurer accessible.