Votre site web est-il bien protégé?

Si vous gérez un site web, vous êtes une cible.

Des pirates informatiques, souvent basés à l’autre bout du monde, veulent voler ce que vous avez, à savoir des ressources-serveur et des visites (incluant lorsqu’il s’agit de vos clients).

Ne croyez pas que vous êtes au-dessus des problèmes liés aux attaques lancées par ces pirates informatiques. Ils ont le génie, le financement et d’énormes ressources pour s’attaquer à votre site web.

Vous vous demandez surement “mais, pourquoi moi”?

Les raisons peuvent varier mais en général, ces pirates informatiques ou “hackers” cherchent à utiliser votre serveur web pour leurs fin, incluant le vol pur et simple des visites à votre site web ou encore, pour ajouter du muscle à leur réseau de “robots”, leur “botnet” qui sert ensuite à attaquer et infecter d’autres serveurs.

 

Vraiment pas agréable

Le moment où votre site web est injecté avec du code malveillant peut être difficile à déterminer parce que les effets de cette infection numérique peuvent commencer plus tard.

Une fois le code malveillant présent au travers de votre océan de code légitime, le pirate informatique dispose généralement d’une fenêtre sur votre compte-serveur. Il en profitera, manuellement ou automatiquement, via des scripts qu’il a programmés, à l’avance, pour asseoir de manière sans cesse plus forte, sa présence dans votre compte d’hébergement.

Le pirate se prépare à abuser au maximum de vos ressources et le plus inquiétant, c’est que lorsqu’il s’exécute, il est possible que vous ne vous rendiez compte de rien.

Mais son action pourrait terrasser votre entreprise, en vous privant de votre relation web avec vos clients et en détruisant votre réputation.

 

Ce qui arrive

Il y a presque autant de codes malveillants que de pirates informatiques. Chacun d’entre eux a sa spécialité. Les injections de code XSS sont populaires mais les attaques contre les mots de passes trop faciles à deviner font encore des ravages.

Parmi les scénarios que l’on voit régulièrement, le code malveillant injecté dans votre site web n’agit jamais lorsque vous le visitez puisque vous avez été identifié comme “administrateur” mais pour tous les autres visiteurs, de manière aléatoire (afin de rendre la détection plus difficile), des redirections, après 5 ou 10 secondes de navigation dans votre site web, enverront vos clients vers des sites où le pirate informatique obtient un avantage (pécunier ou autre).

Par exemple, vos visiteurs seront redirigés vers des sites à caractère pornographique ou encore, vers des sites de jeux de hasard (de type “casinos” ou lotteries). Juste là, vos visiteurs pourraient choisir de ne plus jamais visiter votre site web mais il y a pire car dès que Google se rend compte que du code malveillant affecte les visiteurs de votre site web, vous risquez d’être bloqués.

Le puissant moteur de recherche empêchera alors quiconque de naviguer de ses résultats de recherche vers votre site web. Conséquemment, vous pourriez perdre votre position enviable par les résultats de recherche. Ça pourrait prendre très longtemps avant de reprendre votre place de choix et si l’infection n’est pas très rapidement corrigée, vous pourriez ne plus jamais atteindre la position que vous aviez et qui vous permettait d’avoir des clients, via Google.

Et soyons clairs, perdre votre place dans Google pourrait être fatal pour la popularité de votre entreprise, en ligne.

Dès que vous soupçonnez que votre code a été altéré, vous devez chercher de l’aide car le fait de laisser ce code malveillant dans certaines de vos pages vous place en grand danger, aussi pour l’accès à votre site web que pour son fonctionnement.

 

Les pourriels

Les pirates informatiques, une fois rentrés dans le code de votre site web, infectent généralement tous vos sites web afin de mieux vous voler vos ressources et vos visiteurs mais en plus de vous nuire dans le web, ils ne se gênent pas pour abuser de votre service d’expédition de courriels afin d’inonder des étrangers avec des pourriels.

Oui, des spams. Des centaines, des milliers et mêne des millions de spams qui sont envoyés depuis votre serveur.

Certains clients se plaignent que leur serveur est devenu plus lent mais ils ne comprennent pas pourquoi. C’est souvent en raison du volume de pourriels qui sont expédiés par ce code malveillant, sous le contrôle d’un pirate informatique.

Dans certains cas, un même site peut être infecté par plusieurs pirates informatiques et là, le problème est encore pire.

On pourrait penser que l’hébergeur web pourrait empêcher ces attaques mais elles sont parfois difficiles à diagnostiquer alors c’est le gestionnaire du site web qui doit se salir les mains, pour ainsi dire. Ou encore, faire appel à des experts en sécurité informatique qui comprennent les vecteurs d’attaques sur des sites web.

Chez Logixca, notre spécialité, ce sont les hébergements web utilisant le langage PHP et les bases de données MySQL, principalement pour l’opération de sites web fonctionnant avec le script WordPress.

 

Police dépassée

Lorsque vous nettoyez le code malveillant de votre site web, vous rencontrez de nombreux indices qui pourraient permettre d’identifier le pirate derrière les dommages que vous avez subi.

Ce qui est décourageant, c’est que même si vous envoyez un rapport bien préparé à la Gendarmerie royale du Canada (GRC), ils n’ont pas de ressources dignes de ce nom pour poursuivre ceux qui vous ont volé.

C’est comme si nos corps de police n’avaient pas évolué, depuis le siècle dernier.

Pour tous les Canadiens qui se font attaquer et injecter du code malicieux, c’est comme être victime d’un crime qui restera largement impuni.

On connaît la provenance de plusieurs pirates. Ukraine, Russie, Pologne, Chine et même les Pays-Bas, l’Allemagne ou les États-Unis mais le problème, c’est que comme ils ne sont pas au Canada, ça devient à peu près impossible de les faire arrêter.

On pourrait penser que le Service canadien du renseignement et de la sécurité (SCRS) pourrait avoir une meilleure palette de ressources (en tant que “CIA” du Canada) mais il semble que non, bien que plusieurs de leurs activités demeurent secrètes.

Il peut arriver que vous discutiez avec un policier moins dinosaure que les autres. Ce policier plus familier avec ce type d’attaque contre des entreprises canadiennes vous informera alors de l’impossibilité, pour lui, de vraiment vous aider. Il vous conseillera typiquement de vous adresser à une firme privée pouvant vous aider à nettoyer votre code de la présence du “malware” qui vous afflige.

En tant que Canadiens, c’est frustrant d’être victime d’un crime aussi pernicieux que notre police est manifestement incapable de nous offrir une quelconque protection.

Les crimes technologiques sont connus pour être difficiles à détecter, à nettoyer et à enquêter en vue d’obtenir une condamnation. Dans les faits, vous êtes seuls contre ce monstrueux problème.

 

Afin de réussir votre stratégie web, soyez proactifs et faites vérifier votre code par des experts afin de vous assurer que vous n’êtes pas présentement victimes d’injections de codes malveillants.

Et soyez doublement prudent puisque même une fois inspecté, votre code peut être infecté dans l’heure suivante par une nouvelle salve d’attaques. D’où l’importance de prendre les mesures qui s’imposent pour fortifier non-seulement votre code mais votre compte d’hébergement, directement.

Un expert en sécurité web vous offrira les services dont vous avez besoin, si vous ne savez pas quoi faire pour vaincre l’action des pirates informatiques mais n’attendez pas, l’expérience nous enseigne et nous prouve que ça n’arrive pas qu’aux autres.

  •  
  •  
  •  
  •  
  •  
0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire