toute l'information et l'actualité sur Israel, sur l'Europe, les news sur Israël et le Moyen Orient

.

Bilan de la cyber-attaque: 23 000 sites internet français ont été hackés par les islamistes


Bilan de la cyber-attaque: 23 000 sites internet français ont été hackés par les islamistes

Plus de 23 000 sites français auraient été hackés par des islamistes depuis les attentats contre Charlie Hebdo et l’Hypercacher selon une estimation du gouvernement.

Des sites internet d’écoles, de lycées, d’administrations, de villes, d’entreprises ont été visés par cette cyber attaque sans précédent en France. Une trentaine de groupes islamistes sont à l’origine de ces attaques.

Nous avions déjà publié un article sur des sites interner de divers collèges et lycées de l’Académie de Créteil qui avaient été hackés.

Mais pour la plupart les sites visés étaient peu ou pas sécurisés. Les sites qui ont été hackés fonctionnaient principalement sous WordPress, Joomla ou Spip mais ne semblaient pas être mis à jour de régulièrement ce qui a permis aux hackers d’utiliser des failles de sécurités bien connues.

site hacké par islamistes

site hacké par islamistes

Ces groupes d’islamistes opèrent selon une technique de « filet » : Ils recherchent, par le biais d’outils automatisés, des sites qui n’ont pas appliqué des mises à jour de sécurité et sont donc vulnérables. La plupart des sites personnels, de PME ou d’associations, tout comme certains sites à l’audience beaucoup plus importante, utilisent les mêmes outils : Le système de blog WordPress, Joomla, Spip… Les créateurs de ces logiciels les mettent régulièrement à jour et corrigent les failles de sécurité qui y sont découvertes, mais leurs utilisateurs n’appliquent pas toujours ces correctifs – notamment pour les « petits » sites.

Une fois une liste de sites vulnérables établie, les groupes peuvent sélectionner les « cibles » qui leur semblent les plus prometteuses en terme de visibilité, et exploiter la faille pour se connecter à l’administration du site, voire directement au serveur qui l’héberge, et changer sa page d’accueil. Un groupe s’est ainsi attaqué au site de la section syndicale SUD du groupe Michelin, croyant qu’il s’agissait du site officiel de l’entreprise.

Ces attaques, sans être triviales, ne nécessitent pas des compétences techniques très poussées – dans le jargon des spécialistes de la cybersécurité, on qualifie leurs auteurs de « script kiddies », littéralement « des gamins avec des scripts » : Des outils « clé en main » sont assez facilement disponibles sur la Toile.

L’actualité récente a entrainé un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français. La très grande majorité de ces attaques sont des défigurations de sites Internet* (ou défacement), ou des dénis de service* (DDoS) qui exploitent les failles de sécurité de sites vulnérables.

L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques en appliquant les bonnes pratiques présentées dans les fiches qu’elles a préparées à cet effet disponibles ici : une fiche destinée à tout internaute et une fiche destinée aux administrateurs de site Internet.

Learn Hebrew online

Faut-il craindre des attaques plus graves ?

Ces derniers jours, plusieurs groupes ont publié autour du mot-clé « #opfrance » de nombreuses menaces d’attaques informatiques de grande ampleur. Mercredi et jeudi, ils promettaient par exemple de provoquer des blocages massifs de sites Web français ou encore de perturber le réseau téléphonique mobile dans le pays. Ces attaques n’ont pas eu lieu. Vendredi, de nombreux sites de médias et d’entreprises ont été inaccessibles pendant plus d’une heure, laissant craindre une large attaque informatique – il s’agissait en réalité d’une panne.

Pour mener à bien des attaques d’envergure, les moyens et connaissances techniques nécessaires sont beaucoup plus importants que pour de « simples » défaçages. Le blocage d’un unique site, par une attaque dite de « déni de service », reste possible – une attaque simultanée sur de nombreux sites est une menace nettement moins crédible. Quant à perturber le réseau GSM en France, il s’agirait d’une opération très lourde et complexe, qui nécessiterait des capacités importantes plus proches de celles dont dispose un Etat que de celles à portée des groupes de hackeurs.

En revanche, il est possible que ces groupes puissent conduire des opérations plus ciblées ou spectaculaires – cette semaine, un groupe quasiment inconnu est parvenu à prendre le contrôle de comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient. Sans conséquences graves.

Anonymous réplique et attaque les sites djihadistes

De son côté le groupe de hackers Anonymous a commencé son opération #OpCharlieHebdo, visant à attaquer les sites djihadistes.

Anonymous avait prévenu. Après les attentats de Paris, qui ont fait 17 morts, le groupe de hackers avait décidé de lancer l’opération #OpCharlieHebdo, visant à attaquer les sites Internet faisant la propagande djihadiste. «Le 7 janvier 2015, la liberté d’expression a été meurtrie. Ecoeurés et choqués, nous ne pouvons nous laisser abattre. Nous devons réagir», lançait ainsi le groupe dans un message vidéo publié sur Youtube. «Attaquer la liberté d’expression, c’est attaquer Anonymous, nous ne le permettons pas», poursuit le groupe qui menace ensuite les terroristes: «Nous vous traquons. Nous vous trouverons et nous ne lâcherons rien». Depuis, plusieurs sites islamistes ont été piratés et la liste de comptes Twitter de djihadistes a été dévoilée.

Mais si ces attaques d’Anonymous ont pour objet d’affaiblir les moyens de propagande djihadistes, elles ne rassurent pas non plus les autorités. «A partir du moment où on attaque les réseaux où les djihadistes communiquent entre eux, on interfère dans le travail des enquêteurs».

Reproduction autorisée avec la mention suivante:

© Christian De Lablatinière pour Europe Israël

*Défiguration (defacement) : Résultat d’une activité malveillante visant à modifier l’apparence ou le contenu d’un serveur Internet. Cette action malveillante est souvent porteuse d’un message politique et d’une revendication.

*Déni de service (Denial of Service, DDoS) : Action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu. Dans le cas d’un site Internet, celui-ci devient inaccessible à la consultation.





Journaliste québécois, pro-atlantiste, pro-israélien,pro-occidental



Avertissement de modération: Nous vous rappelons que vos commentaires sont soumis à notre charte et qu'il n'est pas permis de tenir de propos violents, discriminatoires ou diffamatoires. Tous les commentaires contraires à cette charte seront retirés et leurs auteurs risquent de voir leur compte clos. Merci d'avance pour votre compréhension.

Signalez un commentaire abusif en cliquant ici


Merci de nous signaler les commentaires qui vous semblent abusifs et qui contiendraient des propos:
  • * Antisémites
  • * Racistes
  • * Homophobes
  • * Injurieux
  • * Grossiers
  • * Diffamatoires envers une personne physique ou morale

  • Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *