L’actualité récente a entraîné un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français. La très grande majorité de ces attaques sont des défigurations de sites Internet* (ou défacement), ou des dénis de service* (DDoS) qui exploitent les failles de sécurité de sites vulnérables.
Depuis le 7 janvier 2015, plusieurs annonces ont été publiées par des groupes d’attaquants appelant à réaliser des cyberattaques contre les sites institutionnels français. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) nous a sollicité afin de transmettre ce message à notre réseau. Nous vous encourageons à diffuser largement cette information.
L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques en appliquant les bonnes pratiques présentées dans les fiches qu’elles a préparées à cet effet disponibles ci-joint : une fiche destinée à tout internaute et une fiche destinée aux administrateurs de site Internet.
Enfin, l’application des recommandations du guide d’hygiène informatique de la note sur la sécurisation des sites web (accessibles sur le site www.ssi.gouv.fr) est fortement recommandée.
Fiche des bonnes pratiques en cybersécurité pour tous
Fiche d’information_Administrateurs pour les administrateurs de sites web
source : securite-economique@interieur.gouv.fr
*Défiguration (defacement) : Résultat d’une activité malveillante visant à modifier l’apparence ou le contenu d’un serveur Internet. Cette action malveillante est souvent porteuse d’un message politique et d’une revendication.
*Déni de service (Denial of Service, DDoS) : Action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu. Dans le cas d’un site Internet, celui-ci devient inaccessible à la consultation.