Le 14 août dernier, alors que le ministre de l’intérieur Bernard Cazeneuve est présent sur place, le site de la ville de Toulon est victime d’un piratage. Relayée directement dans la journée par ce dernier, l’information a depuis fait le tour du web. Rapidement enrayé, ce piratage, s’il a déclenché l’ouverture d’une enquête auprès du ministère, n’a visiblement eu qu’une incidence minime sur le site de la ville. Depuis quelques années, les piratages de site web se multiplient : entre 2013 et 2014, le nombre de cyberattaques a augmenté de 120% dans le monde et le coût estimé de la cybercriminalité pour les entreprises s’élevait en moyenne à 7,6 millions de dollars par an. Si ces attaques peuvent dans certains cas être sans conséquence, elles peuvent également causer de lourds dégâts, parfois irréversibles.

Dans le cas d’un piratage et au delà des risques inhérents, la première conséquence peut être une possible dégradation de votre image, une remise en question de votre fiabilité et de votre politique de sécurité.

Les risques et conséquences directes d’un piratage peuvent être multiples :

• Vol des données clients : informations personnelles et/ou bancaires
• Dégradation, destruction partielle ou complète des données
• Publication de contenus ou de données indésirables
• Exploitation de vos services à des fins malveillantes

Le risque zéro n’existant malheureusement pas, tout site web peut potentiellement être victime d’un piratage ; voici quelques conseils de sécurité afin de fiabiliser votre site et minimiser les risques d’attaque :

• Utiliser des mots de passe complexes, changés régulièrement, en s’appuyant éventuellement sur un logiciel sécurisé de stockage et de génération de mot de passe,
• Restreindre les accès aux ports sensibles (SSH, RDP, FTP) grâce à un filtrage par IP et, à minima utiliser des ports différents des ports par défaut,
• Désactiver l’ensemble des services inutilisés (mail, DNS, SMTP…) lors de l’utilisation de vos outils de gestion de sites web (cPanel, Plesk, Webmin, ISPConfig…),
• S’appuyer uniquement sur des CMS, modules et extensions supportés et dont la communauté ou le support sont actifs, afin de pouvoir les mettre à jour régulièrement,
• Sécuriser spécifiquement les postes des administrateurs et collaborateurs de vos sites possédant un compte avec privilèges,
• Mettre en place une stratégie de sauvegarde régulière du contenu des répertoires des sites webs et de leurs bases de données associées.

Les données informatiques d’une entreprise font aujourd’hui partie intégrante de son capital et sont souvent tout aussi vitales et précieuses que ses autres ressources.
Ces bonnes pratiques constituent un standard de sécurité essentiel à la fiabilité de votre site.