TourMaG.com, le média spécialiste du tourisme francophone

logo La Travel Tech  




Charlie Hebdo : les Offices de tourisme victimes de la cyber-guerre Anonymous-djihadistes

La cyberattaque touche une centaine de sites en France


Depuis l’attaque contre Charlie Hebdo, des centaines de sites d'institutions françaises ont été piratés par des hackers se revendiquant comme islamistes. Les technologies utilisées leur ont permis d’afficher, sur les pages d’accueil des sites attaqués, des messages idéologiques. Cette technique, appelée le «défacement» ou le «défaçage», consiste à prendre le contrôle d'un site internet et modifier son contenu. Certains sites liés au tourisme en ont été les victimes.


le Mercredi 14 Janvier 2015

Le site de Biarritz Tourisme piraté dimanche après-midi
Le site de Biarritz Tourisme piraté dimanche après-midi
Le groupe informel de pirates du web, les Anonymous, avait annoncé sa volonté de riposter à l'attaque contre le journal Charlie-Hebdo qui a fait 17 morts.

Chose faite. Ils ont revendiqué l'action contre des sites de propagande djihadiste au nom de la défense des libertés d'expression et d'opinion.

Mais depuis une "cyber-guerre" ébranle la toile.

De l’autre côté, ça réplique : des hackers "musulmans extrémistes" s'en prennent à des milliers de sites français.

Dans cette cyber-attaque massive touchant mairies, conseils généraux, établissements scolaires, universités, églises ou entreprises… les offices de tourisme (OT) et autres lieux de visites n’ont pas été épargnés.

Surveillance accrue

Le Mémorial de Caen, par exemple, a vu sa page d'accueil afficher un message en arabe et un autre en français affirmant : « J'atteste qu'il n'y a de Dieu qu'Allah. J'atteste que Muhammed est le messager de Allah ».

« Cela s’est passé vendredi dernier à 15h30. Nous avons immédiatement éteint le serveur hébergeant le site, qui a été relancé le samedi à 16h », relate Franck Moulin, le directeur de la communication du lieu.

Depuis, un mot d’ordre « la surveillance », que ce soit pour les connexions et les accès à internet.

Même scénario pour l'office de Tourisme de Biarritz. « La plateforme sur laquelle notre site est hébergé a été piratée dimanche à 16 heures », témoigne Olivier Lépine, directeur général de l’OT.

La page d'accueil affichait un texte blanc sur fond noir signé du groupe "Fallaga Team, Algérie et Tunisie" : « Nous sommes habitués à votre faiblesse quand vous avez tués des innocents en Tunisie et Algérie (...) aujourd'hui nous sommes ici pour protéger notre religion ».

La page a été retirée 30 minutes plus tard après un « branle-bas de combat ».

« La force est de pouvoir réagir vite grâce à un bon prestataire, et cela même un dimanche. Cela n’a pas eu de conséquence majeure », ajoute-t-il.

Mettre à jour le CMS Drupal

Le site web du centre de la mémoire d'Oradour-sur-Glane compte parmi les sites piratés ainsi que celui de l'office de tourisme de la communauté de communes Lauragais-Revel-Sorézois.

Quant à celui du Palais des Papes et du pont d'Avignon, ils sont toujours en maintenance. « Nous avons eu trois attaques successives. Ce n'est pas symbolique contre nous mais le fruit du hasard.

Notre prestataire est en train de nettoyer les fichiers »
, raconte Carine Meriaux, webmaster de ces deux sites.

Prendre le contrôle de la page d'accueil d'un site mal protégé ou pas correctement mis à jour « n'est pas très difficile à réaliser techniquement et l'attaque peut même être lancée de manière quasi-automatique », explique, dans les colonnes du Figaro, Thierry Karsenti, directeur technique Europe de l'entreprise de sécurité informatique Checkpoint.

Carine Meriaux confirme : « Ce sont des attaques connues de la cyber-criminalité, comme des Chevaux de Troie automatisés.

Après avoir fait mon enquête, il faut sécuriser son système de gestion de contenu (Content Management System ou CMS).

Pour notre cas, la faille vient du CMS
Drupal.

Je conseille donc à tous les professionnels du tourisme qui l'utilisent de mettre à jour la dernière version pour éviter un piratage.»

Un appel à la vigilance !

Lu 13290 fois

Notez

Nouveau commentaire :

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.
Signaler un abus





































TourMaG.com
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Google News
  • Bing Actus
  • Actus sur WhatsApp
 
Site certifié ACPM, le tiers de confiance - la valeur des médias