Le 25 octobre dernier, quelques heures après les déclarations d’Emmanuel Macron sur la défense des caricatures, une vague de « défiguration » ou de « défaçage » comportant des messages anti-français et pro islam, majoritairement en provenance du Bangladesh, déferlait sur plusieurs petits sites Internet français.
Une enquête a été ouverte par le parquet de Paris pour des « atteintes à un système de traitement automatisé de données » et pour « apologie publique d'un acte de terrorisme ». Elle a été confiée au centre de lutte contre les criminalités numériques (C3N) de la gendarmerie en lien avec les services d'enquête locaux.
Les victimes sont des petits sites Web, notamment des sites de mairie ou de pharmacie, qui présentent des signes de vulnérabilité, analysait la chaîne France Info qui a relayé une alerte de la plateforme gouvernementale cybermalveillance.gouv.fr. Celle-ci mettait en garde contre ces formes de cyberattaques, « signe visible qu’un site Internet a été attaqué et que l’attaquant en a obtenu les droits lui permettant d’en modifier le contenu ». Le préjudice subi par le propriétaire du site n’est pas seulement immédiat, le site étant rendu inopérationnel. Comme le dénonce la plateforme gouvernementale, « la « défiguration », visible par tous, démontre que l’attaquant a pu prendre le contrôle du serveur, et donc accéder potentiellement à des données sensibles (personnelles, bancaires, commerciales…), ce qui porte directement atteinte à l’image et à la crédibilité du propriétaire du site auprès de ses utilisateurs, clients, usagers, partenaires, actionnaires… »
Des « likes » suspects
Que des petits sites soient la cible des hackers n’étonne qu’à moitié Olivier Verdure, dirigeant de Pharmonweb. « Il s’agit probablement de sites créés il y a une dizaine d’années à l’aide des pages jaunes, ou encore de plateformes en ligne qui permettent de créer gratuitement des sites Web, comme Wix », analyse Olivier Verdure. La seule protection contre ces actes de malveillance est une maintenance scrupuleuse respectant les mises à jour régulières et systématiques de la sécurité du système d’exploitation et des logiciels. Elle doit être doublée d’une surveillance permanente, car signale Olivier Verdure, « chaque jour, nous déjouons des cyberattaques grâce à une veille active et continue. Dans le pire des cas, le site est inaccessible pendant quelques secondes, pas davantage ».
Ces précautions visant un niveau de protection maximal sont d’autant plus nécessaires que « les systèmes de pharmacie détiennent des données de santé ». Si aucune des 1 300 pages Facebook, ni aucun des 2 000 sites Internet de pharmacies gérés par Pharmonweb, n’a été la cible des cyberattaques des 24 et 25 octobre, il y a quatre ans, se souvient Olivier Verdure, des pages Facebook de pharmacies ont été assaillies de « like ». Des mouvements suspects qui peuvent être potentiellement plus graves car ils démontrent la capacité des hackers - trolls ou robots - à entrer davantage dans les systèmes. La veille exercée par Pharmonweb a cependant permis d’enrayer tout de suite ces actions. « Nous avons immédiatement signalé les profils à Facebook et, ayant détecté les pays de provenance de ces « likes », nous sommes parvenus à ce que ces pages Facebook ne soient plus visibles à partir de ces pays. »