La défiguration ou le défacement d’un site web fait référence à l’altération visuelle de l’apparence de celui-ci suite à un piratage informatique. Les principales cibles sont généralement des sites d’organisations gouvernementaux, E-commerce ou religieux dans le but de faire comprendre que le hacker a pu prendre le contrôle du site et ainsi démontrer sa notoriété auprès des autres pirates informatiques.
À noter que la défiguration peut avoir de lourdes conséquences pour les propriétaires du site attaqué, car il sera inutilisable durant l’attaque. Cela entraînera inévitablement des pertes financières, des pertes de productivité, mais également des pertes de crédibilité de l’image de l’organisation. Sachez que lorsqu’un site est défiguré, il faut le mettre hors ligne et la maintenance qui en découle provoque une perte de temps, mais aussi de visiteurs.
Comment reconnaître un site Internet défiguré ?
La défiguration d’un site web se traduit souvent par l’altération de la page d’accueil qui peut devenir uniformément noir ou blanc. La page peut également comporter des messages, des images, voire des vidéos qui n’ont aucun rapport avec l’activité du site. L’objectif du hacker est souvent de revendiquer une opinion à caractère politique ou idéologique afin de porter atteinte à l’image d’une entreprise ou d’une organisation.
Dans la plupart des cas, c’est le pseudo du hacker qui s’affiche sur la page d’accueil du site défiguré ou bien un mot comme « hacked » ou « owned ». Le pirate informatique peut également inscrire sur la page plusieurs phrases faisant référence à ses revendications à l’encontre d’un Gouvernement ou les hackers adverses. Autrement dit, la défiguration est la preuve qu’un site Internet a été attaqué et que le hacker en a pu prendre le contrôle lui permettant d’en modifier le contenu.
À noter qu’en piratant plusieurs sites à la fois, le message que le pirate informatique souhaite véhiculer aura une portée plus importante. De ce fait, en montrant publiquement qu’il a défiguré le site, il pourra également accéder et voler des données sensibles, personnelles, bancaires ou commerciales.
Le meilleur moyen de se protéger de cette cyberattaque est :
– d’appliquer de manière systématique et régulière les mises à jour de sécurité ;
– de paramétrer correctement le pare-feu et consultez régulièrement les fichiers de journalisations (logs) afin d’identifier les tests de mots de passe suspects ;
– s’assurer que les mots de passe sont suffisamment complexes, sans oublier de les changer régulièrement.
Que faire en cas de site Internet défiguré ?
Si vous êtes victime de défiguration, le premier réflexe à retenir est de mettre hors ligne la machine touchée. Autrement dit, vous devez la débrancher du réseau en débranchant le câble Ethernet du serveur, de l’ordinateur ou déconnectez le réseau Wifi de votre appareil.
Ensuite, récupérez ou faites récupérer par un professionnel les fichiers de journalisation (log) de votre pare-feu et des serveurs touchés. En effet, ces fichiers serviront d’élément d’investigation afin d’obtenir des traces du hacker, mais aussi de constituer des preuves à valeur juridique si vous souhaitez porter plainte.
Puis, réalisez une copie complète de la machine attaquée, de sa mémoire et de tous les équipements touchés. Identifiez tous les éléments sensibles qui ont pu être copiés ou détruits ainsi que le vecteur ayant permis la cyberattaque afin de déterminer précisément le moyen par lequel le hacker a pu prendre le contrôle de la machine ciblée. Ces vecteurs sont souvent des mots de passe d’administration par défaut qui n’auraient pas été changés ou trop simples, voire une faille de sécurité non corrigée.
Enfin, déposez une plainte auprès de la police ou de la gendarmerie sans oublier de leur remettre toutes les preuves techniques en votre possession. Une fois que vous aurez repris le contrôle de la machine touchée, toutes les vulnérabilités identifiées doivent être corrigées et tous les mots de passe changés avant de la remettre en ligne.
Erreur : Formulaire de contact non trouvé !
Erreur : Formulaire de contact non trouvé !
