Défaçage de site Web

Le page de garde (homepage) de mon site Web a été modifiée par un pirate qui a laissé la marque de son passage (tag). La réputation de toute l’entreprise est en jeu.

Recommandations si vous êtes concerné :

• Dans ce type de cas, il est judicieux de se faire assister d’un expert si l’administrateur réseau n’est pas formé pour réagir dans ce type de situation.
• La plainte doit être déposée soit auprès d’un organisme de police, de préférence spécialisé, soit auprès du procureur général par le biais d’un avocat.
• Il est conseillé de vérifier les modifications apportées aux données du système compromis par rapport aux données réputées fiables (plan de sauvegarde préalable). Si les données ont été infectées par un virus ou un cheval de Troie, leur restauration risque de contribuer à la propagation du sinistre
• Sauvegarder les fichiers journaux du système corrompu afin de pouvoir les restituer en cas d’enquête judiciaire.

Conseils et astuces pour se prémunir de ce genre de cas :

• Prévoir d’activer en temps voulu un site Web de repli permettant d’assurer une continuité de service.
• Etablir un plan de reprise après incident

Informations :

Les défacements sont provoqués par l’utilisation de failles présentes sur une page Web ou tout simplement une faille du système d’exploitation du serveur Web. La plupart du temps, les sites défacés le sont uniquement sur la page d’accueil. Le défacement, assez souvent appelé défaçage, n’entraîne pas en soi de perte de données.
[ Plus d’info ] La machine compromise peut avoir servi de rebond pour une autre attaque, la responsabilité de l’entreprise risque d’être engagée.

Quelques informations juridiques :

• l’accès frauduleux dans tout ou partie d’un système de traitement automatisé de données est puni d’un an de prison et de 15245 € d’amende. Si il en résulte une altération, soit des données contenues (suppression ou modification), soit du fonctionnement même du système, les peines prévues sont de deux ans de prison et de 30 490 € (article 323-1 du Code Pénal).
• le maintien frauduleux dans un système informatique, avec les mêmes causes d’aggravation( altération des données) est réprimé de la même façon. En effet, bien que le maintien dans un système suppose un préalable accès, celui ci peut-être autorisé tandis que le maintien, ne l’est pas selon un arrêt de la Cour d’appel de Paris 11° chambre, section. A du 14 janv. 1997
• L’atteinte volontaire au fonctionnement d’un système de traitement automatisé de données, c’est-à-dire le fait de le fausser ou l’entraver est puni de trois ans de prison et de 45 735 € d’amende(Article 323-2 du Code Pénal).
• Le fait d’ introduire frauduleuse de nouvelles données, ou de supprimer ou modifier des données stockées est puni de trois ans de prison et de de 45 735 € d’amende. (Article 323-3 du Code Pénal). De plus le droit civil s’applique, ce qui permettra de rechercher la responsabilité de l’individu à l’origine de l’infraction pour qu’il puisse être condamné à des dommages et intérêts pour le préjudice subi par la victime (perte de clients, de commandes, de notoriété, …) [ détail ]

Sélection de lien en rapport avec le sujet traité

• http://www.commentcamarche.net/contents/1038-reaction-aux-incidents-de-securite
• http://ch.indymedia.org/fr/2004/08/25568.shtml
• http://www.zone-h.org/