juillet 2018

Cybersécurité : la défiguration des sites internet

Thématique
Cybersécurité
Par Céline GARDES
L'auteur
Céline DARONNAT
Céline GARDES
Chargée de Communication et Marketing

Accompagnement marketing du pôle Digital Services.

Contactez-moi

Pour clôturer notre série d’articles sur sur la cybersécurité, intéressons-nous à la défiguration. Quels sont les objectifs de cette cyberattaque ? Comment faire face ?

Qu’est-ce que la défiguration en termes de cybersécurité ?

Lorsqu’on évoque la défiguration en termes de cybersécurité, on fait référence l’altération visuelle de l’apparence d’un site internet qui devient tout d’un coup complètement noire ou blanc, ou qui comporte des messages, des images, des vidéos n’ayant aucun lien avec le sujet initial du site.

Quels sont les objectifs de la défiguration ?

  • Démontrer, faire savoir que l’attaquant a pu prendre le contrôle du site.
  • Recherche de notoriété de la part des autres pirates informatiques.
  • Revendication politique ou idéologique afin de porter atteinte à l’image de l’entreprise.
  • Vole d’informations stockées sur le site internet : données personnelles ou bancaires, mots de passe…

Quelles sont les conséquences pour la victime ?
La défiguration peut avoir de lourdes conséquences pour une entreprise. Le site n’étant plus utilisable pendant l’attaque, cela entraîne des pertes financières directes, notamment pour les sites e-commerce, mais aussi des pertes de productivité.

Autre conséquence sur l’entreprise : la crédibilité. En effet, ce type de cyberattaque est visible publiquement, voire médiatiquement suivant l’importance de l’entreprise, et montre qu’un attaquant a pu prendre le contrôle du serveur. Ce qui signifie donc que celui-ci peut avoir accès aux données de l’entreprise, même les plus sensibles. La notoriété et la crédibilité de l’entreprise sont donc en jeu.

Comment se protéger face à cette cyberattaque ?

Afin d’éviter la défiguration de votre site internet, différentes mesures préventives peuvent être mises en place par votre entité : 

  • Appliquer régulièrement et systématiquement des correctifs de sécurité.
  • Paramétrer correctement votre pare-feu et effectuer un contrôle régulier des fichiers de journalisation.
  • Vérifier les identifiants et mots de passe puis les changer si besoin.
  • Sensibiliser les utilisateurs aux cyberattaques afin de les prévenir.

Et si c’est déjà trop tard ?
Cependant, il se peut que ce soit déjà trop tard et que vous soyez victime d’une défiguration de votre site internet. Dans ce cas, nous vous conseillons de suivre les instructions de la plateforme d’assistance aux victimes de cybermalveillance (cybermalveillance.gouv.fr) :

  • Couper la machine concernée.
  • Récupérer les fichiers de journalisation du pare-feu.
  • Réaliser une copie complète de la machine touchée ainsi que de sa mémoire.
  • Identifier les éléments sensibles qui ont pu être copiés et le vecteur qui a permis la cyberattaque.
  • Déposer plainte au commissariat de police ou à la gendarmerie.

Axess, acteur fortement engagé dans la sécurité des entreprises, est référencé sur la plateforme du gouvernement : cybermalveillance.gouv.fr. Présent dans toute la France, nos experts interviennent en amont pour éviter les cyberattaques, comme la défiguration de votre site internet, les attaques de faux support technique ou encore les attaques de DDoS.
Axess propose des solutions pour prévenir et se protéger en cas d’attaque. Nos offres vous permettent de protéger l’ensemble de votre Système d’Information : serveurs, données, messageries… Nos équipes mènent quotidiennement des actions pour améliorer la sécurité et être à jour en cas d’attaque.

Découvrez tous nos articles en cybersécurité

Tous les articles de blog
Parlez-nous
de votre projet
Votre projet
Nos experts sont à vos côtés pour vous guider dans votre digitalisation et votre réussite

Les informations recueillies font l’objet d’un traitement informatique dont le responsable est Axess Groupe et sont destinées à Axess Groupe afin de, avec votre accord, vous informer sur les offres produits et services d’Axess Groupe et de ses sociétés et vous faire bénéficier de leurs offres. Conformément au règlement européen 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d’un droit d’accès, de rectification et de suppression aux informations qui vous concernent, que vous pouvez exercer en vous adressant à Axess Groupe : information@axess.fr