Cyberattaques : top 5 des pratiques les plus répandues sur les sites non-sécurisés

Du site vitrine au site marchand, s’assurer de la sécurité des échanges avec les internautes n’est pas une mince affaire. Benjamin Leroux, directeur marketing d’Advens, entreprise spécialisée dans la cybersécurité, constate la sophistication des menaces. Comment protéger votre site internet ? Explications.

Certigna - Comment protéger votre site internet ?

Selon l’étude « Enjeux cyber 2019 » menée par Deloitte, 76% des entreprises se sentent suffisamment prêtes pour faire face à un éventuel incident de cybersécurité pendant que 82% d’entre elles déclarent ne pas avoir documenté ou testé un plan de réponse à une cyberattaque dans les douze derniers mois. Ce paradoxe, Benjamin Leroux, directeur marketing d’Advens, le connaît bien. « Les entreprises publiques comme privées ont aujourd’hui plus que jamais besoin d’être accompagnées dans la sécurisation de leur site internet. Les certificats SSL sont une première étape indispensable pour limiter le risque de cyberattaques. » Le top 5 des menaces pour votre site internet, c’est par ici !

1/ Phishing

La pratique est connue et cible principalement les sites marchands. Le phishing consiste à usurper l’identité d’un site internet pour inciter un internaute à rentrer ses données personnelles et bancaires. Le plus souvent, la personne reçoit un lien qui reprend l’univers graphique de l’entreprise. Il renvoie la victime vers un faux site internet. « Il existe même une forme de phishing qui consiste à cibler de façon très spécifique des personnes ou des organismes en personnalisant au maximum le message envoyé, le spear phishing », explique Benjamin Leroux. Dans ce cas, votre site internet n’est plus la cible principale mais une victime collatérale visant à récupérer des informations précises sur un individu. « Après, il y a des bons et des mauvais phishings comme il existe des bons et des mauvais cambrioleurs ! » L’internaute doit rester vigilant.

2/ Déni de service

L’idée : envoyer un grand nombre de requêtes de connexion sur un site internet au même instant pour saturer sa capacité de traitement. Le site ne répond plus et affiche une page d’erreur. « Il peut s’agir d’une action malveillante, de militantisme ou bien d’une forme de vandalisme afin de rançonner le propriétaire du site ». Dans certains cas, le déni de service est aussi un moyen de « créer un écran de fumée » pour extorquer des informations confidentielles sur le serveur. « C’est comme de lancer une brique sur la façade d’une vitrine pour détourner l’attention du propriétaire et voler des objets par la porte de derrière. »

3/ Intrusion dans le système informatique

Accéder à la base de données de toutes les personnes ayant acheté sur un site de e-commerce. Impossible ? Pas pour tout le monde. Par rebonds sur le site, il est possible pour un cybercriminel de s’introduire dans le serveur : « Le hacker va par exemple injecter du code dans les commentaires du site pour perturber le service. Le serveur s’emmêle les pinceaux et prend le code injecté comme une nouvelle commande. Le hacker pourra ensuite s’introduire, récupérer des données confidentielles ou placer un mouchard afin de suivre la transmission de fichiers en interne ». Toutes les informations récupérées peuvent ensuite être utilisées pour produire d’autres attaques comme du phishing ciblé.

4/ Diffusion d’un virus

Diffuser un virus peut être fait par pure malveillance en déposant un lien qui contaminera toutes les personnes se connectant sur le site ciblé ou bien pour obtenir une capacité de connexion supplémentaire : « On voit de plus en plus de cas de cryptojacking. Le cybercriminel va déposer un code sur le site Web ciblé et faire travailler le poste des personnes connectées. Grâce à cela, il va exécuter un programme visant à utiliser la puissance de milliers d’ordinateurs afin de produire des bitcoins autrement dit de la cryptomonnaie. »

5/ « Man in the middle »

Le vol de donnée sur serveur ou « Man in the middle », se produit quand les données personnes de l’internaute sont transmises de son ordinateur vers un site internet. « Le hacker se place directement sur le serveur du site Web visé », explique Benjamin Leroux. Il intercepte alors les informations en transition. Une attaque discrète et difficile à détecter.

La cybersécurité doit ainsi être pensée à chaque étape de la relation entre le client et votre entreprise afin d’anticiper les attaques. Dans tous les cas, le certificat SSL est indispensable pour authentifier le site internet : « Si vous avez rendez-vous au numéro 3 d’une rue, le certificat vous permet de confirmer que vous êtes au bon endroit. Après pour savoir si la porte est en bois ou si elle est blindée, il est utile de réaliser un audit et éventuellement des tests d’intrusion », confirme Benjamin Leroux. PME ou grands groupes, secteur privé ou public, prendre la mesure du risque est la meilleure stratégie pour vous protéger.

 Découvrez les expertises Certigna pour sécuriser vos activités numériques 

Des solutions adaptées à vos besoins en sécurité