Cyberattaque comment protéger votre site internet ?

Une cyberattaque est une action malveillante dirigée vers un système informatique dont le but est de causer des dommages : vole de données, suspension de service…

Elles peuvent se décliner sous plusieurs formes et sont utilisées dans certain cas comme moyen de pression pour extorquer de grandes quantités d’argent aux entreprises, mais aussi aux particuliers.

Ces dernières années les chiffres des attaques informatiques ont véritablement explosé, depuis le début de la pandémie les cyberattaques ont augmenté de 400% (source : 10 chiffres à retenir sur la cybersécurité en 2021 – groupe-delta.com), oui c’est beaucoup… et oui ça fait peur…

De quoi vous rendre un peu curieux de connaitre les moyens de vous protéger des cyberattaques hein ?

Les hackers sont véritablement très inventifs quand il s’agit de s’infiltrer dans nos réseaux informatiques, ils usent d’une multitude de technique d’attaque toujours plus perfectionnées.

Parmi les plus fréquentes on peut citer :

Le Phishing se décline sous la forme de mails ou messages privés piégés, ayant pour but de subtiliser des données sensibles à leur victime.

Ces mails reprennent l’aspect d’une organisation connue, très souvent votre banque, les impôts, votre assurance… et intègrent un lien ou une pièce jointe malveillante.

De nos jours, presque tout le monde a déjà été victime au moins une fois dans sa vie, d’une tentative de phishing.

Les attaques par déni de service sont des actions qui visent à submerger de requêtes un serveur informatique de manière à le saturer et le rendre indisponible.

Il existe plusieurs types d’attaque DoS et DDoS :

- SYN flood
- Teardrop
- Attaque par rebond
- Ping de la mort
- Botnets

Ces attaques on pour but de perturber totalement un service et d’empêcher une entreprise de poursuivre normalement son activité.

Cela peut avoir des conséquences dramatiques pour un site e-commerce qui ne pourrait réaliser aucune vente durant l’attaque. (Oui ça fait froid dans le dos)

Très souvent ces attaques font l’objet de chantage et ont pour but d’extorquer de l’argent aux entreprises ciblées.

Les attaques par injection SQL (Structured Query Language) correspond à l’injection d’un morceau de code SQL directement dans la base de données de manière à accéder aux informations de le base de données.

Ces attaques ont lieu via des failles présentes dans les applications qui interagissent avec les bases de données.

Elles permettent aux pirates d’extraire des données sensibles (identités, coordonnées bancaires, informations personnelles…)

Donc vraiment pas cool comme attaque !

Les malwares sont des logiciels malveillants téléchargés par le biais d’un utilisateur imprudent. Ils existent sous plusieurs formes : virus, vers, cheval de troie, ransomware…

Ils ont pour objectifs d’infiltrer un système et de réaliser plusieurs types d’action néfaste : extraire des données du disque dur, installer d’autres logiciels malveillants ou bien bloquer complètement votre ordinateur.

Le verrouillage de l’ordinateur est un comportement caractéristique des ransomwares. Vous ne pouvez plus du tout accéder à votre ordinateur, vos fichiers, vos applications… Une sommes d’argent vous est alors demandée en l’échange du déverrouillage de vos ressources.

La France a été en 2021 le 3ème pays le plus touché par les ransomwares derrière les Etats-Unis et le Royaume-Uni.

Les malware constitue la première cyber menace dont les entreprises et associations sont victimes.

Les attaques XSS (Cross-site Scripting) consistent à l’injection d’un script malveillant sur une page web pour inclure un contenu dynamique qui sera traité par le navigateur.

Ce script est alors chargé par le navigateur, ce qui donne accès aux hackers à de nombreux éléments sensibles des utilisateurs.

Une attaque XSS permet aux pirates d’accéder à l’historique de navigation des utilisateurs, de subtiliser les données de connexion des victimes, de piéger les utilisateurs pour qu’ils divulguent des informations sensibles, de modifier le contenu de la page ou de les rediriger vers un site malveillant.

Toutes ces actions possibles font des attaques XSS des menaces réellement dangereuses pour un site internet et ses utilisateurs.

Les cyber menaces sont nombreuses et belles et bien présentes autour des utilisateurs et propriétaires de sites web.

Certains CMS sont plus vulnérables que d’autres et c’est indéniablement le cas des sites créés avec Wordpress !

D’après une étude menée par sucuri sur les cyber menaces, le CMS concentrerait 94,23% des attaques relevées de leur liste de clients.

Voici le classement établi par sucuri :

- WordPress : 94,23%
- Joomla : 2,49%
- Drupal : 1,28%
- Magento : 0,90%
- OpenCart : 0,35%
- OsCommerce : 0,17%
- Prestashop : 0,17%
- PHPBBB : 0,16%
- ModX : 0,12%
- vBulletin : 0,12%
- Typo3 : 0,02%

Il faut savoir que la vulnérabilité des logicielles est une des causes principales des infections de site internet.

Les hackers produisent de nombreux scripts qui parcours les sites web à la recherche de failles connues. Les CMS sont particulièrement touchés car si les mises à jour ne sont pas faites régulièrement ils deviennent vulnérables aux menaces.

Wordpress proposent une multitude de plugin qui représentent des opportunités de failles pour les hackers. Un plugin qui n’a pas été mis à jour représente une porte d’entrée facile pour les pirates qui ont connaissances de leurs failles de sécurité.

Au-delà des technologies utilisées, il existe des secteurs d’activités particulièrement ciblés par les hackers.

En 2021, le secteur le plus ciblé à été celui de l’enseignement et de la recherche.

1) Education et Recherche
2) Gouvernement/Militaire
3) Communications
4) Hébergeur de site web/Fournisseur de service informatique
5) Santé

(Source : https://www.itpro.fr/cyberattaques-top-5-des-secteurs-cibles-en-2021/)

La pandémie et la mise en place du télétravail a fortement favorisé les attaques informatiques.

Bon maintenant qu’on vous a bien fait flipper avec les cyberattaques, il serait temps de vous dire comment les éviter non ?

Une grande majorité des cyberattaques tirent parti de l’imprudence d’une personne ou de sa crédulité.

Les attaques de type phishing, malware ou ransomware son très souvent déployé à la suite d’une action d’un employé : téléchargement d’une pièce jointe, clique sur un lien, téléchargement d’un logiciel malveillant…

C’est pourquoi la première chose à faire pour éviter les cyberattaques est de bien informer vos employés sur les différentes méthodes utilisées par les hackers ainsi que les conséquences d’une cyberattaque.

Bien dissocier les accès aux données sensibles en fonction des différents profils de vos salariés est très important. Cela permet de réduire les risques liés aux piratages de mots de passe en ne conservant l’accès aux données importantes qu’à un petit nombre de personnes avertis.

Bon, on est d’accord c’est un peu la base de la sécurisation de vos outils mais quelques personnes ont tendance à l’oublier. En général tout le monde dispose d’un antivirus, mais avez-vous fait les mises à jour ?

Avez-vous renouvelé votre abonnement ? Ces petites notifications qu’on repousse et qui passent parfois à la trappe sont pourtant essentielles pour la protection de vos outils et de votre réseau.

Le pare-feu vous permet de protéger votre réseau en surveillant les données entrantes et sortantes. Il permet ainsi de bloquer et empêcher la transmission de données vers des sites suspects et dangereux.

Les pare-feu permettent notamment de contrer les attaques par déni de service (DDos) dont on vous a parlé un peu plus haut.

Le certificat SSL vous permet de sécuriser de nombreuses données : identifiants, données bancaires, informations personnelles…

Si votre site gère ce type de données il est nécessaire qu’il dispose d’un certificat SSL, d’autant plus qu’aujourd’hui Google en a fait un critère de référencement et votre site risque d’être handicapé s’il n’en possède pas un !

Alors si ce n’est pas déjà le cas il faut vite passer en https ! Et obtenir le joli cadenas à côté de votre URL ;)

Comme on vous l’a expliqué plus haut, les hackers sont friands des programmes et applications obsolètes, ils exploitent très facilement les failles de sécurité connues et envahisse votre système avant que vous n’ayez eu le temps de dire ouf !

C’est pourquoi il est primordial que vous gardiez un œil sur vos mises à jour et que vous les fassiez très régulièrement.

Rappelez vous de la proportion de site Wordpress touchés par les cyberattaques, vous n’avez pas envie de que ça vous arrive hein ?

Les CMS ne sont pas infaillibles et les failles de sécurité se multiplient en fonction du nombre de plugin que vous rajouter à votre site.

Pour un site qui présente la meilleure sécurisation vous pouvez opter pour un développement web sur Symfony.

Ce Framework Open source offre à votre site internet un niveau de sécurisation maximal et vous évite d’être la cible des hackers.

C’est pourquoi à l’agence on n’utilise exclusivement Symfony pour la création de nos sites web.

Symfony intègre par défaut les mesures de sécurités préventives pour lutter contre les attaques XSS et les injections SQL !

Il permet également grâce à son outil « symfony security checker » de vérifier si les applications utilisées présentent des failles de sécurité connues.

Si vous n’aviez jamais entendu parler de Symfony avant aujourd’hui on vous laisse consulter notre article : 7 raisons de choisir Symfony pour la création de votre site

Il existe une multitude de cyberattaques possibles pour votre entreprise et vous demeurez une cible potentielle pour tous les hackers. Alors ne lésinez pas sur la sécurité et mettez en place un maximum de barrière pour empêcher les pirates d’accéder à vos données.

Si vous prévoyez une refonte de votre site internet n’oubliez pas que Wordpress reste la cible prioritaire des hackers et qu’il existe d’autres alternatives beaucoup plus sécurisées pour votre site web !

Besoin d’un nouveau site sécurisé ? Et si on vous créait un site qui déchire avec symfony ?

Contactez-notre agence !