La "guerre" entre islamistes plus ou moins radicaux et états occidentaux se poursuit sur plusieurs fronts : des fronts "biens réels", et de la guerre "traditionnelle", avec son lot d'horreur, de mort, etc. Elle se poursuit aussi sur les réseaux sociaux et les espaces virtuels. Elletouche maintenant un petit millier de sites web victime du conflit entre les "anonymous" (qui ont décidé de se mobiliser pour Charlie) et du groupe de hackers islamistes "AnonGhost" qui entend défendre "l'honneur de l'islam sur la toile". Premier résultat des échauffourées et précautions a prendre pour vos sites !
Pour moi, l'aventure a commencé le samedi matin, quand j'ai reçu un coup de fil paniqué de la responsable d'une association pour laquelle j'ai élaboré un site et qui m'a dit "marc, va vite voir ça, on est victime d'un piratage !" Et effectivment, au lieu de l'image habituel d'accueil de l'association, voila ce qu'on pouvait voir en guise d'accueil :
Bon, le temps d'aller voir les dégats causés sur le site et sur la sauvegarde de la base de donnée, on a perdu quelques heures ou notre site était inaccessible ! Dans un premier temps, on affirmait qu'une centaine de site (en France) étaient concerné, mais aprés les remontées successives c'est au final plus de 1000 sites qui sont concernés. A un momment, c'est la panique, puisque deux sites (dont je m'occupe également) ont le même probléme, et que je dois agir au plus vite en jonglant avec les sauvegardes !
Le site Zataz (qui est un site qui s'occupe de sécurité informatique tout a fait intéressant) nous informe sur les circonstances précises de l'attaque et de la "biographie" des attaquants : C'est en premier lieu les "anonymous" qui ont affirmer vouloir agir "pour charlie" en piratant des sites islamistes, et en laissant à la curiosité publique l'ensemble des données disponibles (nom des responsables, etc) Selon Zataz, les autorités du renseignement européen leur aurait demandé de ne rien faire qui pourrait géner les tentatives de renseignement en cours. Mais les "hackers" (les pirates islamistes regroupé sous une signature commune) ont décidé eux aussi à réagir : Bilan, le groupe AnonGhost, plusieurs dizaines de pirates informatiques qui veulent protéger l’image des musulmans sur la toile ont décidé de se venger et d’attaquer la France. Plusieurs centaines de sites Internet ont été piratés, des universités, des entreprises ou encore de politique, comme Patrick Devedjan.
Un certain nombre de sites connus, de sites d'institutions (universités, centre de recherche) ont été victime de "défaçage" : le site du mémorial de Caen, celui d'oradour sur glane, plusieurs sites du CNRS. Mais il y a également le site de nombreuses mairies, voir des sites bien moins importants
Les pirates islamistes (ou islamique, on ne sait pas vraiment) se sont servi des failles de sécurité des sites. Il convient donc de rappeler quelques précautions de bon sens pour les administrateurs imprudent :
- Effectuer des sauvegardes réguliéres de votre site (si celui ci est géré par un CMS il faut sauvegarder l'ensemble des fichiers, mais aussi la base de donnée)
- Effectuer des remises a jours réguliéres (les systémes que vous utilisez ont des mises à jours : celles de "sécurité" sont indispensable)
- Faire une "veille technique de sécurité" sur la technologie de votre site (si vous utilisez "drupal", il y a des sites spécialisés dans les problémes de sécurité qu'elle pose)
- Se méfier des fonctions non utilisées (non seulement c'est une erreur, susceptible de grandement ralentir votre site, mais c'est aussi un danger)
Bref, avec ces quelques précautions, vous ne devriez rien risquer.
Bonne chance !