Le site de Biarritz Tourisme piraté dimanche après-midi
Le groupe informel de pirates du web, les Anonymous, avait annoncé sa volonté de riposter à l'attaque contre le journal Charlie-Hebdo qui a fait 17 morts.
Chose faite. Ils ont revendiqué l'action contre des sites de propagande djihadiste au nom de la défense des libertés d'expression et d'opinion.
Mais depuis une "cyber-guerre" ébranle la toile.
De l’autre côté, ça réplique : des hackers "musulmans extrémistes" s'en prennent à des milliers de sites français.
Dans cette cyber-attaque massive touchant mairies, conseils généraux, établissements scolaires, universités, églises ou entreprises… les offices de tourisme (OT) et autres lieux de visites n’ont pas été épargnés.
Chose faite. Ils ont revendiqué l'action contre des sites de propagande djihadiste au nom de la défense des libertés d'expression et d'opinion.
Mais depuis une "cyber-guerre" ébranle la toile.
De l’autre côté, ça réplique : des hackers "musulmans extrémistes" s'en prennent à des milliers de sites français.
Dans cette cyber-attaque massive touchant mairies, conseils généraux, établissements scolaires, universités, églises ou entreprises… les offices de tourisme (OT) et autres lieux de visites n’ont pas été épargnés.
Surveillance accrue
Autres articles
Le Mémorial de Caen, par exemple, a vu sa page d'accueil afficher un message en arabe et un autre en français affirmant : « J'atteste qu'il n'y a de Dieu qu'Allah. J'atteste que Muhammed est le messager de Allah ».
« Cela s’est passé vendredi dernier à 15h30. Nous avons immédiatement éteint le serveur hébergeant le site, qui a été relancé le samedi à 16h », relate Franck Moulin, le directeur de la communication du lieu.
Depuis, un mot d’ordre « la surveillance », que ce soit pour les connexions et les accès à internet.
Même scénario pour l'office de Tourisme de Biarritz. « La plateforme sur laquelle notre site est hébergé a été piratée dimanche à 16 heures », témoigne Olivier Lépine, directeur général de l’OT.
La page d'accueil affichait un texte blanc sur fond noir signé du groupe "Fallaga Team, Algérie et Tunisie" : « Nous sommes habitués à votre faiblesse quand vous avez tués des innocents en Tunisie et Algérie (...) aujourd'hui nous sommes ici pour protéger notre religion ».
La page a été retirée 30 minutes plus tard après un « branle-bas de combat ».
« La force est de pouvoir réagir vite grâce à un bon prestataire, et cela même un dimanche. Cela n’a pas eu de conséquence majeure », ajoute-t-il.
« Cela s’est passé vendredi dernier à 15h30. Nous avons immédiatement éteint le serveur hébergeant le site, qui a été relancé le samedi à 16h », relate Franck Moulin, le directeur de la communication du lieu.
Depuis, un mot d’ordre « la surveillance », que ce soit pour les connexions et les accès à internet.
Même scénario pour l'office de Tourisme de Biarritz. « La plateforme sur laquelle notre site est hébergé a été piratée dimanche à 16 heures », témoigne Olivier Lépine, directeur général de l’OT.
La page d'accueil affichait un texte blanc sur fond noir signé du groupe "Fallaga Team, Algérie et Tunisie" : « Nous sommes habitués à votre faiblesse quand vous avez tués des innocents en Tunisie et Algérie (...) aujourd'hui nous sommes ici pour protéger notre religion ».
La page a été retirée 30 minutes plus tard après un « branle-bas de combat ».
« La force est de pouvoir réagir vite grâce à un bon prestataire, et cela même un dimanche. Cela n’a pas eu de conséquence majeure », ajoute-t-il.
Mettre à jour le CMS Drupal
Le site web du centre de la mémoire d'Oradour-sur-Glane compte parmi les sites piratés ainsi que celui de l'office de tourisme de la communauté de communes Lauragais-Revel-Sorézois.
Quant à celui du Palais des Papes et du pont d'Avignon, ils sont toujours en maintenance. « Nous avons eu trois attaques successives. Ce n'est pas symbolique contre nous mais le fruit du hasard.
Notre prestataire est en train de nettoyer les fichiers », raconte Carine Meriaux, webmaster de ces deux sites.
Prendre le contrôle de la page d'accueil d'un site mal protégé ou pas correctement mis à jour « n'est pas très difficile à réaliser techniquement et l'attaque peut même être lancée de manière quasi-automatique », explique, dans les colonnes du Figaro, Thierry Karsenti, directeur technique Europe de l'entreprise de sécurité informatique Checkpoint.
Carine Meriaux confirme : « Ce sont des attaques connues de la cyber-criminalité, comme des Chevaux de Troie automatisés.
Après avoir fait mon enquête, il faut sécuriser son système de gestion de contenu (Content Management System ou CMS).
Pour notre cas, la faille vient du CMS Drupal.
Je conseille donc à tous les professionnels du tourisme qui l'utilisent de mettre à jour la dernière version pour éviter un piratage.»
Un appel à la vigilance !
Quant à celui du Palais des Papes et du pont d'Avignon, ils sont toujours en maintenance. « Nous avons eu trois attaques successives. Ce n'est pas symbolique contre nous mais le fruit du hasard.
Notre prestataire est en train de nettoyer les fichiers », raconte Carine Meriaux, webmaster de ces deux sites.
Prendre le contrôle de la page d'accueil d'un site mal protégé ou pas correctement mis à jour « n'est pas très difficile à réaliser techniquement et l'attaque peut même être lancée de manière quasi-automatique », explique, dans les colonnes du Figaro, Thierry Karsenti, directeur technique Europe de l'entreprise de sécurité informatique Checkpoint.
Carine Meriaux confirme : « Ce sont des attaques connues de la cyber-criminalité, comme des Chevaux de Troie automatisés.
Après avoir fait mon enquête, il faut sécuriser son système de gestion de contenu (Content Management System ou CMS).
Pour notre cas, la faille vient du CMS Drupal.
Je conseille donc à tous les professionnels du tourisme qui l'utilisent de mettre à jour la dernière version pour éviter un piratage.»
Un appel à la vigilance !