Depuis quelques jours, de nombreuses entreprises et collectivités subissent des cyberattaques commises par des personnes soutenant les actes terroristes. Du coup, l’agence nationale de la sécurité des systèmes d’informations (Anssi) a produit un communiqué comprenant une fiche d’information pour les webmasters et une fiche de bonnes pratiques, deux documents courts pour rappeler des fondamentaux qui ne sont pas forcément coûteux en temps et en homme, du type avoir un mot de passe robuste. L’Anssi invite aussi à se (re)plonger dans ses documents de référence, le guide d’hygiène informatique et la note sur la sécurisation des sites web. “La très grande majorité de ces attaques sont des défigurations de sites Internet (ou défacement), ou des dénis de service (DDoS) qui exploitent les failles de sécurité de sites vulnérables”, résume l’agence. Et en général, des petits organismes, qui ne s’attendent pas à ces attaques et n’y sont pas préparées subissent ces cyberfoudres. Mais pas uniquement : le site du conseil général du Lot est ainsi tombé ce lundi 12 janvier.
Ces attaques posent la question du travail de prévention mené par l’Anssi, qui reste trop peu connu. L’agence a par exemple des observatoires régionaux, les OzSSI, mais leurs moyens semblent insuffisants. “Davantage de moyens permettraient de prendre vraiment de l’ampleur, le chantier est immense”, regrettait Marc Dovero, RSSI du conseil général des Bouches-du-Rhône. Une agence qui n’est pas non plus aidée en ce moment dans sa communication : hormis le communiqué de presse, les questions sont renvoyées vers le ministère de l’Intérieur.
A noter qu’en parallèle, des personnes se revendiquant des Anonymous ont monté une opération de soutien aux webmasters pour détecter les failles et les colmater.
Références
Thèmes abordés