Votre site web est-il bien protégé?

Votre site web est-il bien protégé?

Si vous gérez un site web, vous êtes une cible.

Des pirates informatiques, souvent basés à l’autre bout du monde, veulent voler ce que vous avez, à savoir des ressources-serveur et des visites (incluant lorsqu’il s’agit de vos clients).

Ne croyez pas que vous êtes au-dessus des problèmes liés aux attaques lancées par ces pirates informatiques. Ils ont le génie, le financement et d’énormes ressources pour s’attaquer à votre site web.

Vous vous demandez surement “mais, pourquoi moi”?

Les raisons peuvent varier mais en général, ces pirates informatiques ou “hackers” cherchent à utiliser votre serveur web pour leurs fins, incluant le vol pur et simple des visites à votre site web ou encore, pour ajouter du muscle à leur réseau de “robots”, leur “botnet” qui sert ensuite à attaquer et à infecter d’autres serveurs.

Vraiment pas agréable

Le moment où votre site web est injecté avec du code malveillant peut être difficile à déterminer parce que les effets de cette infection numérique peuvent commencer plus tard.

Une fois le code malveillant présent au travers de votre océan de code légitime, le pirate informatique dispose généralement d’une “fenêtre” sur votre compte-serveur. Il en profitera, manuellement ou automatiquement, via des scripts qu’il a programmés (ou préparés), à l’avance, pour asseoir de manière sans cesse plus forte, sa présence dans votre compte d’hébergement web.

Le pirate se prépare (à son rythme) à abuser au maximum de vos ressources et le plus inquiétant, c’est que lorsqu’il s’exécute, il est possible que vous ne vous rendiez compte de rien.

Mais son action pourrait terrasser votre entreprise, en vous privant de votre relation web avec vos clients et en détruisant votre réputation.

Ce qui arrive

Il y a presqu’autant de codes malveillants que de pirates informatiques. Chacun d’entre eux a sa spécialité. Les injections de code XSS sont populaires mais les attaques contre les mots de passes trop faciles à deviner font encore des ravages.

Parmi les scénarios que l’on voit régulièrement, le code malveillant injecté dans votre site web n’agit jamais lorsque vous le visitez puisque vous avez été identifié comme “administrateur” mais pour tous les autres visiteurs, de manière aléatoire (afin de rendre la détection plus difficile), des redirections, après 5 ou 10 secondes de navigation dans votre site web, enverront vos clients vers des sites où le pirate informatique obtient un avantage (pécunier ou autre).

Par exemple, vos visiteurs seront redirigés vers des sites à caractère pornographique ou encore, vers des sites de jeux de hasard (de type “casinos” ou loteries). Juste là, vos visiteurs pourraient choisir de ne plus jamais visiter votre site web mais il y a pire car dès que Google se rend compte que du code malveillant affecte les visiteurs de votre site web, vous risquez d’être bloqués (idem avec Bing, en passant).

Le puissant moteur de recherche empêchera alors quiconque de naviguer depuis ses résultats de recherche vers votre site web. Conséquemment, vous pourriez perdre votre position enviable dans les résultats de recherche. Ça pourrait prendre très longtemps avant de reprendre votre place de choix et si l’infection n’est pas rapidement corrigée, vous pourriez ne plus jamais atteindre la position que vous aviez et qui vous permettait d’avoir des clients, via Google.

Et soyons clairs, perdre votre place dans Google pourrait être fatal pour la popularité de votre entreprise, en ligne.

Dès que vous soupçonnez que votre code a été altéré, vous devez chercher de l’aide car le fait de laisser ce code malveillant dans certaines de vos pages vous place en grand danger, aussi bien pour l’accès à votre site web que pour son fonctionnement.

Les pourriels

Les pirates informatiques, une fois “entrés” dans le code de votre site web, infectent généralement tous vos sites web afin de mieux vous voler vos ressources et vos visiteurs mais en plus de vous nuire dans le web, ils ne se gênent pas non-plus pour abuser de votre service d’expédition de courriels afin d’inonder des étrangers avec des pourriels.

Oui, des spams. Des centaines, des milliers et mêne des millions de spams (des “pourriels”, en français) qui sont envoyés depuis votre serveur.

Certains clients se plaignent que leur serveur est devenu plus lent mais ils ne comprennent pas pourquoi. C’est souvent en raison du volume de pourriels qui sont expédiés par ce code malveillant, sous le contrôle d’un pirate informatique.

Dans certains cas, un même site peut être infecté par plusieurs pirates informatiques et là, le problème est encore pire.

On pourrait penser que l’hébergeur web pourrait empêcher ces attaques mais elles sont parfois difficiles à diagnostiquer alors c’est le gestionnaire du site web qui doit se salir les mains, pour ainsi dire. Ou encore, faire appel à des experts en sécurité informatique qui comprennent les vecteurs d’attaques sur des sites web.

Chez Logixca, nos spécialités sont l’hébergements web utilisant le langage PHP et les bases de données MySQL, principalement pour l’opération de sites web fonctionnant avec le script WordPress.

Par la force des choses et avec l’expérience, nous sommes capables d’identifier certaines attaques et rétablir le service web, assez rapidement. Alors gardez tous vos codes et contactez-nous, advenant une attaque contre vos ressources web.

Police dépassée

Lorsque vous nettoyez le code malveillant de votre site web, vous rencontrez différents indices qui pourraient permettre d’identifier le pirate derrière les dommages que vous avez subi.

Ce qui est décourageant, c’est que même si vous envoyez un rapport bien préparé à la Gendarmerie royale du Canada (GRC), ils n’ont pas de ressources dignes de ce nom pour poursuivre ceux qui vous ont volé.

C’est comme si nos corps de police n’avaient pas évolué, depuis le siècle dernier.

Pour tous les Canadiens qui se font attaquer et injecter du code malicieux, c’est comme être victime d’un crime qui restera largement impuni.

On connaît la provenance de plusieurs pirates. Ukraine, Russie, Pologne, Chine et même les Pays-Bas, l’Allemagne ou les États-Unis mais le problème, c’est que comme ils ne sont pas au Canada, ça devient à peu près impossible de les faire arrêter.

Même Interpol semble dépassé.

On pourrait penser que le Service canadien du renseignement et de la sécurité (SCRS) pourrait avoir une meilleure palette de ressources (en tant que “CIA” du Canada) mais il semble que non, bien que plusieurs de leurs activités demeurent secrètes.

Il peut arriver que vous discutiez avec un policier moins dinosaure que les autres. Ce policier plus familier avec ce type d’attaque contre des entreprises canadiennes vous informera alors de l’impossibilité, pour lui, de vraiment vous aider. Il vous conseillera typiquement de vous adresser à une firme privée pouvant vous aider à nettoyer votre code de la présence du “malware” (lire “code malveillant”, en français) qui vous afflige.

En tant que Canadien, c’est frustrant d’être victime d’un crime aussi pernicieux alors que notre police est manifestement incapable de nous offrir une quelconque protection.

Les crimes technologiques sont connus pour être difficiles à détecter, à nettoyer et à enquêter en vue d’obtenir une condamnation. Dans les faits, vous êtes seuls contre ce monstrueux problème.

Afin de réussir votre stratégie web, soyez proactifs et faites vérifier votre code par des experts afin de vous assurer que vous n’êtes pas présentement victime d’injections de codes malveillants.

Et soyez doublement prudent puisque même une fois inspecté, votre code peut être infecté dans l’heure suivante par une nouvelle salve d’attaques. D’où l’importance de prendre les mesures qui s’imposent pour fortifier non-seulement votre code mais votre compte d’hébergement, au complet.

Un expert en sécurité web vous offrira les services dont vous avez besoin, si vous ne savez pas quoi faire pour vaincre l’action des pirates informatiques mais n’attendez pas, l’expérience nous enseigne et nous prouve que ça n’arrive pas qu’aux autres.


Statistiques Canada a publié le tableau 35-10-0001-01 (anciennement CANSIM 252-0095) intitulé “Cybercrimes déclarés par la police, selon l’infraction reliée à la cybercriminalité, Canada (certains services de police)” dans lequel on voit que le total des infractions répertoriées va en augmentant, année après année avec 32,968 infractions, en 2018.

Ces chiffres ont été compilés grâce au Programme de déclaration uniforme de la criminalité (DUC) qui a pour objet de mesurer la fréquence des crimes dans la société canadienne ainsi que leurs caractéristiques. Ce ne sont pas tous les pays qui compilent ce genre de statistiques mais on peut penser que le fléau des cybercrimes a lieu dans les autres pays, aussi.

Partagez vec vos amis










Submit
tristique ultricies mattis et, luctus ut diam Nullam elit. pulvinar adipiscing Scroll to Top