Cyberattaque contre le web français
Le web français est actuellement soumis à une attaque de grande ampleur qui a déjà touché 19 000 sites (principalement d’institutions françaises).
A noter que les attaquants exploitent principalement deux vecteurs d’attaque :
- Les mots de passe : Les hackers conduisent une attaque par dictionnaire et utilisent des robots pour découvrir les mots de passes des serveurs. Si le mot de passe est découvert, il est alors simple pour les attaquants de prendre la main puis de commettre leur forfait.
Recommandation : changer les mots de passe (postes de travail, serveurs ou comptes de réseaux sociaux) et privilégier des mots de passe forts, assez longs et comprenant des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. Une autre recommandation serait de mettre en place une solution d’authentification forte soit avec utilisation de mot de passe à usage unique (OTP) ou de certificats numériques.
- Les failles des serveurs et des sites web : les hackers identifient les failles du serveur web ou qui auraient été réalisées lors du développement du site web. L’objectif une fois celles-ci identifiées consiste à exploiter celles qui n’ont pas été corrigées.
Recommandation : Outre les mises à jour du site web, un Pare-Feu Applicatif Web (ou WAF pour Web Application Firewall) permet de détecter les jeux d’attaques utilisés par les hackers et de pouvoir intervenir en conséquence pour protéger efficacement le serveur et le site web attaqué.
“Aucune entreprise n’est aujourd’hui à l’abri d’une attaque”, déclare Matthieu Dierick, Ingénieur Avant Vente chez F5 Networks. “Nous leur recommandons dès à présent de mettre en œuvre les différentes recommandations listées ci-dessus. Cela compliquera fortement la tâche des hackers qui se concentrent pour le moment sur les cibles les plus faciles pour maximiser l’ampleur et la visibilité de l’attaque globale. Faire un point de l’ensemble des mesures en place et des mesures prévues en cas d’attaques est également plus que recommandé pour limiter et anticiper les dégâts potentiels.”