Les différentes attaques relatées dernièrement et touchant les sites web d’administrations et d’entreprises françaises n’ont rien de surprenant. Internet est de plus en plus un miroir sombre du monde qui nous entoure. Le relatif anonymat qu’il permet et la distance qu’il autorise entre les auteurs des faits et leurs victimes en font une caisse de résonnance pour l’expression violente des frustrations et crispations du moment. Les motivations des agresseurs peuvent être variées, néanmoins, on peut dire que toutes les entreprises connectées à Internet ont été attaquées, sont attaquées ou seront attaquées à terme. Dès lors, au-delà des mesures de prévention classiques comme la correction systématique des vulnérabilités affectant leurs systèmes et leurs applications, elles doivent mettre en œuvre les moyens leur permettant de limiter les impacts de ces attaques. Les entreprises doivent en particulier déployer des moyens leur permettant de détecter l’occurrence des attaques, en identifier les conséquences et agir rapidement pour réparer les dégâts.

Les moyens à mettre en œuvre couvrent une large palette, allant de mesures très techniques à des mesures organisationnelles, juridiques ou assurancielles. Ainsi, dans le principe, des objectifs techniques simples pourraient être de :

bloquer ou détecter les modifications des contenus a priori statiques (il n’y a aucune raison pour que les images de la page d’accueil d’un site web d’entreprise soient modifiées en dehors du processus habituel de mise à jour, etc.).

détecter des modifications de fréquentation de votre site web (il est a priori anormal que le trafic vers ou depuis le site web de l’entreprise augmente de manière significative sans une raison connue, il est a priori anormal qu’un site web reçoive des visites de pays/régions jusqu’alors non représentées dans les visiteurs habituels, etc.).

Toujours dans l’objectif de limiter les impacts potentiels des attaques qui sont dans le climat actuel de plus en plus probables, il peut s’avérer nécessaire de préparer le scénario de traitement d’une attaque réussie. Il s’agirait alors d’entrainer les différents acteurs de l’entreprise aux gestes et attitudes à avoir en pareilles circonstances. Ainsi, il convient au minimum de préparer en avance des réponses aux questions qui ne manqueraient pas de se poser :

Qui prévenir ?
Quels messages passer aux clients/fournisseurs partenaires ?
A qui faire appel pour revenir à la situation initiale ?
Comment porter plainte ?
Comment évaluer les dégâts ?
Peut-on faire jouer l’assurance ?

Pour résumer, les attaques sont inévitables, les mesures de prévention et de protection par nature faillibles. Il convient donc de se préparer à faire face, à s’outiller et à s’entrainer à agir avec méthode pour que ces attaques ne soient que des péripéties et ne nous empêchent pas de mener à bien nos missions.