Cybersécurité : la défiguration des sites internet

juillet 2018
Céline DARONNAT
L'article vous plait ? Partagez le

Pour clôturer notre série d’articles sur sur la cybersécurité, intéressons-nous à la défiguration. Quels sont les objectifs de cette cyberattaque ? Comment faire face ?

Qu’est-ce que la défiguration en termes de cybersécurité ?

Lorsqu’on évoque la défiguration en termes de cybersécurité, on fait référence l’altération visuelle de l’apparence d’un site internet qui devient tout d’un coup complètement noire ou blanc, ou qui comporte des messages, des images, des vidéos n’ayant aucun lien avec le sujet initial du site.

Quels sont les objectifs de la défiguration ?

  • Démontrer, faire savoir que l’attaquant a pu prendre le contrôle du site.
  • Recherche de notoriété de la part des autres pirates informatiques.
  • Revendication politique ou idéologique afin de porter atteinte à l’image de l’entreprise.
  • Vole d’informations stockées sur le site internet : données personnelles ou bancaires, mots de passe…

Quelles sont les conséquences pour la victime ?
La défiguration peut avoir de lourdes conséquences pour une entreprise. Le site n’étant plus utilisable pendant l’attaque, cela entraîne des pertes financières directes, notamment pour les sites e-commerce, mais aussi des pertes de productivité.

Autre conséquence sur l’entreprise : la crédibilité. En effet, ce type de cyberattaque est visible publiquement, voire médiatiquement suivant l’importance de l’entreprise, et montre qu’un attaquant a pu prendre le contrôle du serveur. Ce qui signifie donc que celui-ci peut avoir accès aux données de l’entreprise, même les plus sensibles. La notoriété et la crédibilité de l’entreprise sont donc en jeu.

Comment se protéger face à cette cyberattaque ?

Afin d’éviter la défiguration de votre site internet, différentes mesures préventives peuvent être mises en place par votre entité : 

  • Appliquer régulièrement et systématiquement des correctifs de sécurité.
  • Paramétrer correctement votre pare-feu et effectuer un contrôle régulier des fichiers de journalisation.
  • Vérifier les identifiants et mots de passe puis les changer si besoin.
  • Sensibiliser les utilisateurs aux cyberattaques afin de les prévenir.

Et si c’est déjà trop tard ?
Cependant, il se peut que ce soit déjà trop tard et que vous soyez victime d’une défiguration de votre site internet. Dans ce cas, nous vous conseillons de suivre les instructions de la plateforme d’assistance aux victimes de cybermalveillance (cybermalveillance.gouv.fr) :

  • Couper la machine concernée.
  • Récupérer les fichiers de journalisation du pare-feu.
  • Réaliser une copie complète de la machine touchée ainsi que de sa mémoire.
  • Identifier les éléments sensibles qui ont pu être copiés et le vecteur qui a permis la cyberattaque.
  • Déposer plainte au commissariat de police ou à la gendarmerie.

Axess, acteur fortement engagé dans la sécurité des entreprises, est référencé sur la plateforme du gouvernement : cybermalveillance.gouv.fr. Présent dans toute la France, nos experts interviennent en amont pour éviter les cyberattaques, comme la défiguration de votre site internet, les attaques de faux support technique ou encore les attaques de DDoS.
Axess propose des solutions pour prévenir et se protéger en cas d’attaque. Nos offres vous permettent de protéger l’ensemble de votre Système d’Information : serveurs, données, messageries… Nos équipes mènent quotidiennement des actions pour améliorer la sécurité et être à jour en cas d’attaque.

Céline DARONNAT
Céline DARONNAT
Chargée de Communication et Marketing

En tant que Chargée de Communication et Marketing, Céline accompagne le Pôle Cloud Computing d’Axess dans le développement de ses activités.