Piratage de sites web : méthodes des pirates, conséquences et mesures de protection

En tant que propriétaire de site web, vous n’êtes pas à l’abri d’une cyberattaque. Les pirates informatiques multiplient chaque jour les tentatives de piratage cherchant à faire toujours plus de victimes.

👉 Si votre site web est vulnérable, il y a de gros risques pour qu’il finisse par se faire pirater.

Votre site web contribue à la notoriété de votre entreprise ; en cas de piratage, les conséquences peuvent être désastreuses non seulement pour vous, mais aussi pour vos clients/visiteurs. Il est donc capital de prendre les mesures adéquates pour sécuriser votre site web.

Pourquoi les pirates informatiques s’attaquent-ils à des sites web ? Comment procèdent-ils et comment peut-on prévenir le piratage de son site web ?

Le fléau du piratage des sites internet

Les attaques cybercriminelles se multiplient contre les sites internet.

Selon Cyber Security Hub, plus de 22 milliards de données ont été divulguées après plus de 41 00 cas de vols de données confidentielles en 2022.

Le piratage touche plus de 30 000 sites web quotidiennement, à raison d’un site web compromis toutes les 39 secondes. Cela concerne tous les types de site internet : vitrine, e-commerce, blog…

Deux grandes raisons justifient ce nombre impressionnant de victimes de piratage de sites web :

1. la plupart des sites web sont construits avec des systèmes de gestion de contenu (CMS) open source WordPress, PrestaShop, Drupal, Joomla, etc. Le problème est qu’un logiciel open source est accessible à tous, y compris aux pirates. Ceux-ci analysent les CMS utilisés pour y trouver des vulnérabilités et failles de sécurité exploitables.
2. de nombreux propriétaires de sites internet ne prennent pas au sérieux la sécurité de leurs sites web. Cela facilite la tâche aux pirates puisqu’ils ne rencontrent pas de grandes difficultés pour pirater un site web non sécurisé.

Mais comment procèdent-ils ?

Les méthodes courantes de piratage de sites web

Les pirates informatiques utilisent des techniques de piratage comme le phishing ou le vol de mot de passe pour obtenir les accès aux sites web de leurs victimes.

Ils disposent également de logiciels puissants qui scannent continuellement la toile à la recherche de vulnérabilités connues. Lorsqu’une faille apparaît sur un serveur, le pirate utilise la méthodologie appropriée pour l’exploiter et accéder aux fichiers du site.

Il peut s’agir ;

• d’une injection SQL,
• d’une injection de code malveillant Cross-Site Scripting (XSS),
• ou encore d’une intrusion FTP.

Si votre site web possède une vulnérabilité connue, les bots pirates (robots) la trouveront tôt ou tard pour l’exploiter.

L’autre technique des pirates est d’exploiter une faille de sécurité ou d’envoyer de multiples requêtes jusqu’à saturation du serveur ciblé. Ils saturent la bande passante et rendent ainsi le site inaccessible. On parle d’attaque par déni de service.

Mais que font-ils du site web piraté ? Après un piratage de site web réussi, le hacker a plusieurs possibilités.

La défiguration du site web

Le défiguration de site web ou défaçage est le fait de pirater un site web pour en modifier l’apparence.

Généralement, le pirate modifie la page d’accueil pour prouver qu’il en a pris le contrôle. Il peut également la modifier pour :

• promouvoir ses idées, sa marque,
• ou revendiquer des idées politiques, idéologiques…

En 2015, l’apparence de plus de 20 000 sites français furent piratés pour se réclamer du groupe État Islamique. Mais cette pratique a tendance à reculer. Désormais, les hackers préfèrent rester invisibles afin de profiter le plus longtemps possible du site web victime.

L’insertion de code dans les pages web

Le pirate modifie une ou plusieurs pages du site web en y ajoutant un code JavaScript hostile ou un iframe.

Cette manœuvre ne change pas l’apparence du site, ce qui rend le piratage plus difficile à détecter. Pourtant, le code ajouté peut servir à transmettre continuellement des informations sur les visiteurs du site web au pirate.

Nous parlons d’informations telles que :

• la localisation et la résolution géographique des visiteurs (adresses IP, configuration, etc.),
• les statistiques de visites et le comportement des visiteurs sur le site.

Le dépôt de fichier hostile

Dans certains cas, l’iframe ou le javascript ajouté à la page déclenche l’exécution d’une action lorsqu’un visiteur accède à ladite page.

Par exemple le téléchargement d’un fichier malveillant (malware) sur l’ordinateur du visiteur, à son insu.

Le fichier malveillant peut être de nature et de fonction variées :

• un script interprétable (HTML, PHP, Javascript…) de type « Shell » ou « Remoteadmin ». Grâce à ce type de script, le cybercriminel dispose des accès et des droits du serveur. Cela signifie qu’il peut voir et modifier votre site web ou votre base de données.
• un fichier d’identification de serveur (PHP.id). Ce script transmet au pirate les informations sur le serveur telles que le système d’exploitation, le CPU, la version d’une librairie, la configuration de PHP et d’apache, etc.
• un mailer qui exploite la bande passante du serveur pour envoyer du phishing ou du spam en masse à une liste d’e-mails.
• un script IRC grâce auquel le pirate peut lancer des commandes sur le serveur à n’importe quel moment.
• ou un fichier exécutable (ELF, .exe…) stocké sur le site web piraté. Le programme se télécharge automatiquement sur l’ordinateur du visiteur.

L’objectif derrière un piratage de site web

Le plus souvent, les pirates s’attaquent aux sites web pour gagner de l’argent. Ils utilisent le site web piraté pour :

Obtenir un meilleur référencement et vendre

Les pirates créent sur les sites de leurs victimes des backlinks pointant vers leurs propres sites web.

Ils y installent parfois un cheval de Troie qui redirige les visiteurs du site web piraté vers le leur. Ce mode opératoire leur offre un double avantage :

1. d’abord, ils récupèrent le jus SEO des sites web piratés, pour améliorer le référencement naturel de leur propre site web,
2. ensuite, ils profitent de la popularité acquise pour vendre des produits ou services en ligne.

Dérober des données

Le pirate informatique dérobe des données valorisables (adresses mails, numéros de téléphone, coordonnées bancaires) du site de sa victime.

Il choisit ensuite de revendre ces données et/ou de les utiliser lui-même. En 2019, les données appartenant à de grands noms tels que Dubsmash, MyFitnessPal et DataCamp se sont retrouvées en vente sur le dark web après un vol de données massif.

Demander une rançon (ransomware)

Le pirate utilise un « rançongiciel » qui prend possession de votre site web et bloque l’accès à tous les administrateurs.

Il réclame ensuite une forte somme avant de vous restituer l’accès à votre site web. Ce type d’attaque dure en moyenne 10 jours et la somme demandée varie selon la popularité du site concerné.

Utiliser la puissance du CPU pour pirater d’autres sites

L’autre astuce des hackers consiste à utiliser le site web victime comme un outil pour en faire son outil de travail.

Il implante des scripts sur des pages non référencées, à l’abri des regards. Ces pages ont pour mission d’attaquer d’autres sites web et de les pirater (cracking distribué). Il constitue ainsi un vrai réseau de piratage de sites web en masse.

Les conséquences du piratage de sites web

Les conséquences d’un piratage de site web sont plus ou moins lourdes pour l’entreprise et ses clients.

Perte de données et de référencement du site

En cas de piratage de votre site internet, vous pouvez perdre vos informations personnelles et des fichiers clients (coordonnées des clients, factures, historiques d’achats, statistiques du site…).

De plus, votre site n’est plus sécurisé. Les moteurs de recherche peuvent donc décider de réduire sa visibilité ou d’afficher un avertissement aux internautes comme :

• « Ce site représente une menace »,
• « Il est possible que ce site ait été piraté ».

Google peut le blacklister.

Par ailleurs, votre hébergeur peut décider de fermer le site infecté pour se protéger des attaques et garantir les performances de son serveur.

Impacts financiers

La perte de référencement ou la fermeture du site (même temporaire) entraîne la perte de visiteurs.

Les ventes diminuent et le chiffre d’affaires baisse. Sans compter que cela affecte votre image, votre réputation et diminue la confiance de vos visiteurs. Pour un site e-commerce, les conséquences peuvent être désastreuses.

Posez-vous les bonnes questions pour comprendre l’impact financier d’un piratage de sites web ! Combien cela vous coûterait-il si vos données tombaient dans les mains de vos concurrents ? Dans le cas d’un ransomware ou d’une attaque par déni de service, combien vous coûterait 3, 5 ou 10 jours d’indisponibilité de votre site ?

Conséquences légales

Vous serez pris pour responsable si les données de vos clients atterrissent dans les mains d’un tiers sans leur consentement.

Pareil si votre site web a servi à pirater un autre site web. Vous risquez également des poursuites si le pirate informatique modifie votre site pour y diffuser du contenu illégal (image, vidéo, audio).

Conséquences pour l’internaute

Les visiteurs de votre site web courent le risque de voir leur poste de travail infecté par un logiciel malveillant. Selon la nature du virus, ils peuvent à leur tour être victime de piratage informatique.

Comment prévenir le piratage des sites web ?

Dans 95 % des cas, le piratage d’un site web est dû à une erreur humaine (source : The healthy Journal). Cela signifie que vous pouvez rendre votre site web difficilement piratable si vous respectez les consignes de sécurité.

Voici quelques consignes :

• appliquez immédiatement les mises à jour de sécurité de votre CMS (WordPress, Magento, etc.), des extensions et des services web (Apache, IIS…) et du système d’exploitation de vos serveurs dès qu’elles sont disponibles ;
• gardez continuellement à jour le système d’exploitation et les logiciels web (MySQL, PHP, etc.) installés sur votre serveur ;
• utilisez un pare-feu ou un plugin de sécurité pour votre site web. Vous pouvez également utiliser un antivirus pour renforcer l’intégrité de votre espace de travail contre les virus ;
• utilisez des mots de passe complexes et les changer régulièrement. Utilisez si possible l’authentification à double facteur.
• sensibilisez et formez vos utilisateurs à observer les consignes de cyber sécurité, par exemple à ne jamais communiquer leurs identifiants.
• faites des sauvegardes régulières de l’ensemble de vos données ;
• faites un audit régulier de votre site et de votre serveur afin d’identifier les failles et procéde a à leurs corrections ;
• gardez un œil sur les fichiers de journalisation (les logs). Ce fichier enregistre toutes les tentatives de connexion ainsi que les modifications apportées à vos fichiers.

Que faire en cas de piratage ?

Avant tout, faites appel à un expert pour identifier le vecteur* utilisé pour accéder à votre site.

Une fois la faille identifiée, vous devez la corriger le plus rapidement possible.

Si vous possédez une sauvegarde non infectée, la meilleure solution est de l’utiliser pour restaurer votre site web. Dans le cas contraire, vous devez avant tout analyser le fichier log de votre hébergeur pour essayer de débusquer les fichiers infectés.

Le pirate peut également avoir ajouté des données à votre base de données. Si c’est le cas, il faudra également la nettoyer en supprimant les ajouts indésirables.

*Exploitation d’une faille de sécurité ou d’un défaut de configuration, utilisation du mot de passe d’un administrateur, etc.

Conclusion

Quelle qu’en soit la forme, un piratage de site web est toujours un événement négatif pour le propriétaire du site web.

Il nuit à l’image de l’entreprise ainsi qu’à ses intérêts. C’est pourquoi il est capital de prendre les mesures adéquates pour sécuriser votre site web au quotidien. Le respect des bonnes pratiques de sécurité web offre une bonne protection à votre site web. Malheureusement, la sécurité à 100 % contre le piratage de sites web n’existe pas.

En cas de doute, faites appel à un spécialiste pour analyser votre site et pour le désinfecter au besoin.