Sélectionner une page

La visibilité d’une entreprise sur le web devient aujourd’hui une nécessité, et la plupart des entreprises incluent désormais ce facteur dans leur développement. Cependant, l’actualité récente démontre que les sites web peuvent constituer un point d’attaque majeur et, dans le pire des cas, provoquer parfois une perte du chiffre d’affaires conséquente de l’entreprise, incluant les TPE et les PME.

Modalités d’une attaque

Outre la modification de la page d’accueil pour promulguer des messages généralement politique (attaque appelée « defacement »), il existe un autre type d’attaque qui pour le coup constitue un risque réel, notamment pour les sites web proposant aux internautes des achats en ligne.

Les modalités d’une attaque typique sont les suivantes :

– Votre site web est piraté, très souvent de manière invisible.

– Le pirate accède aux données de votre base de données, et donc à votre base Clients.

– Il peut alors commencer à parasiter votre business.

Ce parasitage peut revêtir plusieurs formes. L’attaquant peut publier l’ensemble des logins/mots de passe de vos utilisateurs, ce qui provoquera immédiatement une perte de confiance de vos clients à l’égard de votre société. Il peut également utiliser l’ensemble des adresses emails de vos clients pour commencer à les spammer, afin de promouvoir ses offres – généralement des produits en affiliation.

Les conséquences

La plupart du temps, les attaques ne sont jamais détectées par l’entreprise visée. Votre chiffre d’affaire décline, doucement mais sûrement, simplement car l’ensemble de vos clients reçoit trop de spams sur des produits dans le même secteur d’activité que le votre, rendant vos campagnes d’emailing totalement inefficaces.

Il n’est pas rare de constater un site e-commerce qui, après 4 ou 5 années d’efforts, avec une base Clients composée de plusieurs dizaines de milliers d’internautes, se voit ruiné simplement car sa base de données a été piratée et utilisée à mauvais escient. Pour le pirate, c’est effectivement un bon moyen de vendre : il est certain d’avoir des clients déjà intéressés par son produit, dans le même secteur d’activité que le votre.

Les causes

Si vous vendez des produits ou des services sur Internet, votre base Clients est précieuse, et elle est accessible via votre site web. Une faille sur celui-ci permet à coup sûr d’atteindre la base de données, et donc d’accéder à l’ensemble de votre base Client, pour l’utiliser à mauvais escient. Une petite faille sur une page quelconque de votre site web peut avoir des conséquences dramatiques pour votre business. Il peut s’agir d’un plugin qui n’a pas été mis à jour, d’un mauvais paramétrage de votre site web, d’un fichier temporaire oublié… Le moindre petit détail peut vous être fatal.

Par ailleurs, des outils automatiques existent aujourd’hui pour détecter et exploiter automatiquement les failles des sites web.

Etes vous certain que votre site web est sécurisé ?

Limiter les risques

Si votre site web est précieux et constitue le principal revenu de votre société, il est important de le faire tester par des professionnels qui connaissent la méthodologie des hackers. Le test d’intrusion est un simple diagnostic, qui peut vous épargner bien des soucis. Plus votre base Clients est importante, plus vous prenez des risques à négliger la sécurité de votre principale source de revenu.

Vous avez un site web ? Faites faire un test d’intrusion

Dans ce cadre, le test d’intrusion s’avère un outil pertinent pour identifier les failles potentielles de votre site web. Autrefois réservé aux grandes entreprises, il est désormais accessible aux petites et moyennes structures, avec un budget ajusté à la taille et à la complexité de votre site web. Plusieurs cabinets proposent ce type de prestation, mais privilégiez toujours des experts habilités et certifiés.

Tests d’intrusion par des experts certifiés, www.drp-security.com

Blog sur le piratage : www.drp-security.com/blog/

Recevez gratuitement mon livre pour économiser du temps et gagner en efficacité

Dites-moi simplement à quelle adresse mail je dois vous l'envoyer.

Merci! Vous allez recevoir un mail. :-)

Pin It on Pinterest