La Tribune : L'état-major des armées a parlé jeudi 15 janvier de "19.000 sites" victimes de piratages, comment peut-on arriver à un tel nombre ?

Loïc Guézo : Pour calculer le nombre de sites piratés, il y a plusieurs décomptes possibles. Celui-ci prend en compte le nombre total cumulé de sites ayant subi une attaque. Il existe toutefois un nombre moins alarmiste, un peu moins de 1.000, qui ne prend en compte que les plateformes d'hébergement qui sont tombées. Comme il s'agit d"hébergement mutualisé, il suffit parfois qu'un seul site s'arrête pour que plusieurs autres ne fonctionne plus. Du coup, il est très dur de faire un décompte exact.

Les données les plus précises sont répertoriées par le magazine de sécurité informatique Zataz, qui est entré en contact avec les pirates et rapporte sur son compte Twitter les sites tombés.

De quel type d'attaque parle-t-on ?

Deux principaux types d'attaques peuvent être utilisés. Tout d'abord, le défacement, dont l'objectif est de remplacer la page d'accueil par une page aux couleurs des activistes. Il s'agit d'une attaque très facile à mener qui nécessite simplement une connexion Internet vers le site web, il n'y a rien besoin d'automatiser et tout peut se faire "à la main". Pour procéder, il faut parvenir au logiciel de gestion du site (CMS) pour pouvoir le modifier. Ensuite, le hackeur va exploiter des bugs sur les CMS qui n'ont pas été mis à jour par les petites plateformes. C'est d'ailleurs pour ça que des sites plus importants n'ont eu aucun problème à signaler.

Il existe également un autre type d'attaque que l'on craignait beaucoup mais auquel nous n'avons pas assisté : le déni de service. Dans ce cas, le pirate va générer en très grand nombre de fausses connexions vers le site cible pour le rendre inaccessible pour les utilisateurs légitimes. C'est une attaque moins visible puisque tout ce que l'internaute voit est qu'il ne peut plus accéder au site web.

S'agit-il alors de faible sécurisation des sites à la base ou attaques d'ampleur ?

On ne peut pas dire qu'il y a eu beaucoup de difficulté pour l'attaquant mais ce n'est pas non plus de la faute du prestataire. C'est le tribut à payer lorsque l'on a un système web clé en main avec une faible maintenance. Certains sites vont garder leur affichette pro djihad tant qu'ils ne sont pas mis à jour, elle risque parfois de rester très longtemps.

De fait, il n'y a pas eu vraiment d'attaques lourdes sur les infrastructures françaises, il y a par contre eu un effet de communication réussi, amplifié par les réseaux sociaux sur lesquels certains pirates étaient actifs jusqu'à la fermeture de leurs comptes. Ces opérations servent parfois de couverture à de vraies opérations qui elles ne font pas de communication et sont plus sensibles. Mais le bilan à l'instant est dire que #OpFrance a été un succès avec des techniques d'attaque rudimentaire contre lesquelles on dispose de moyens de sécurité en temps normal.