Lorsqu’on aborde le sujet de la sécurité internet, on pense souvent aux données personnelles ou au piratage de sites ou de fichiers, mais on pense rarement aux problèmes de référencement.
Quels sont les principaux risques liés aux sites web
Nous allons voir ensembles dans cet article quels sont les principaux risques qu’encourent les sites web.
- Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre (6e édition)
- Sécurité informatique: Pour les DSI, RSSI et administrateurs.
Piratage de votre site internet
Les tentatives de piratage de sites internet sont très nombreuses et ont lieu tous les jours.
Les pirates regorgent même d’ingéniosité pour toujours aller plus loin et déjouer les nombreuses protections inventées au fur et à mesure de l’évolution des attaques.
Certains de ces contrevenants se contenteront d’utiliser votre serveur pour spammer les boîtes aux lettres d’autres innocentes victimes, quand d’autres voleront votre contenu et vos données ou s’arrangeront pour que ces derniers ne soient plus accessibles à vos visiteurs.
D’ailleurs, le jeudi 17 juillet dernier a eu lieu certainement la plus grande attaque pirate de l’histoire du web, car on a dénombré plus de 50000 sites impactés dans le monde.
Comment les pirates ont-ils réussi à toucher autant de sites en une seule journée allez-vous me dire ?
En fait, l’attaque ne s’est pas déroulée sur une seule journée, alors comment est-ce possible et surtout pourquoi ne s’est-on pas rendu compte plus tôt de ces différentes failles et surtout de leur exploitation par les pirates ?
La réponse est à la fois simple et rageante : les pirates semblent avoir exploité les failles de plusieurs extensions de plusieurs CMS pour introduire un code malicieux sur le serveur des sites utilisant ces extensions. Seulement, ils ne se sont pas contenté d’introduire ce code malicieux et de le faire agir aussitôt. Ils ont été très malins afin de justement toucher le plus grand nombre possible de sites.
On pense même que l’injection de code malicieux remonterait à plusieurs semaines avant le déclenchement de leur effet, de sorte à ce qu’on ne puisse pas s’en rendre compte rapidement et surtout à ce qu’on ne puisse plus réutiliser nos sauvegardes.
En effet, la plupart des sauvegardes sont faites sur 8, 15 ou 30 jours et ré-implémenter une base de données infectée ne fait que repousser le problème.
Le risque lié au référencement
En effet, même si on ne peut pas nier que le principal risque encouru par nos sites web et même subi par nombre d’entre eux, est le piratage, quelle que soit sa forme, il existe aussi de nombreux risques liés à notre dépendance vis-à-vis des moteurs de recherche et surtout de Google.
Avez-vous déjà entendu parler de NSEO ou Negative SEO (référencement négatif) ?
Si vous ne savez pas ce qu’est le NSEO, alors on dira pour simplifier que c’est l’action inverse du référencement, soit tout faire pour qu’un site internet soit le plus mal référencé dans les résultats des moteurs de recherche.
Bien que totalement immorale ( est elle illégale ? il n’existe pas réellement de police d’internet… ), cette action est de plus en plus pratiquée par des concurrents sans scrupules afin de prendre votre place et/ou de vous éloigner le plus possible de votre clientèle cible.
Dans certains cas, ce peut être aussi une action qui a pour volonté de nuire à votre réputation en cherchant salir cette dernière sur les réseaux sociaux et surtout dans les résultats des moteurs de recherche.
Google favoriserait il les demandes de rançon ?
Vous avez bien lu : Google favoriserait il les demandes de rançon ? Mais attention, ne vous méprenez pas sur cette affirmation, car il n’est nullement question d’accuser le célèbre moteur de recherche de chercher à nuire aux webmasters et/ou de les kidnapper (ou un membre de leur famille).
En effet, ce qu’il faut comprendre ici, c’est qu’en faisant la chasse aux liens optimisés Google déroule un véritable tapis aux pirates en herbes. En effet, en abusant de liens suroptimisés il est possible de pénaliser un site web et de le faire disparaitre des résultats de Google ! Un ecommerçant en a fait les frais il y a de cela plusieurs années et a décidé de le prendre avec humour avec son site de référencement https://www.sitepenalise.fr.
Ces derniers auront facile de créer en masse des liens optimisés vers le/les site(s) de leurs cibles afin de leur nuire, alors il leur est maintenant possible de vous demander une rançon et de vous menacer de nuire au référencement de votre site si vous ne les payez pas.
Même si la pratique n’est pas encore très courante, il faut savoir qu’elle existe réellement et que plus Google mènera sa chasse aux sorcières, plus il vous exposera aux demandes de rançon de ces pirates peu scrupuleux.
Conclusion
Votre site web n’est vraiment pas à l’abri d’une menace, quelle qu’elle soit, et mieux vaut prendre un maximum de précautions en utilisant un hébergement sécurisé, des applications sécurisées, des sauvegardes allant au-delà des traditionnels 8 ou 15 jours et, pourquoi pas, en préparant un frère jumeau de votre site.
- La cybersécurité pour les Nuls, 2ème édition: Livre d’informatique, Obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking
- Securite informatique sur le web Apprenez a securiser vos applications management cybersecurite developpement et operationnel