Etiquettesystème de piratage

Comment faire face au piratage informatique

C

Il existe des idées préconçues et des vérités méconnues à propos de la sécurité informatique. Nous allons donc aborder ce sujet.

Un des points les plus importants est celui de la sécurité totale. Il faut savoir qu’au niveau des entreprises, elle n’existe pas. Les pirates font de la recherche sur les outils mis au point par les spécialistes de la sécurité informatique. C’est une espèce de jeu, les pirates trouvent une faille et les informaticiens la comblent puis ça recommence. Cela signifie qu’à un instant T, personne ne peut vous garantir que vos sites et vos données sont totalement sécurisées. 

La plupart des gens sont persuadés qu’il suffit de posséder un anti-virus et un pare-feu pour être protégé. Malheureusement, bien que ces deux outils soient efficaces dans leur utilisation première, ils ne suffisent pas pour sécuriser votre site Internet.

Nous allons aborder deux aspects importants : le risque et l’impact. Le risque est la possibilité qu’un événement se produise, dans notre cas, un piratage. L’impact représente la conséquence de ce piratage pour votre entreprise. 

Le véritable objectif dans la sécurité informatique est de réduire le risque et l’impact potentiel pour vous et pour votre entreprise. Il faut accepter le fait qu’à un moment vous pourrez peut-être vous faire pirater mais nous allons aussi prendre des mesures pour réduire la probabilité que ce piratage arrive et que si cela arrive, l’impact pour vos clients, vos revenus soit le plus minimal possible.

Certaines personnes peuvent se demander si leur site peut vraiment se faire pirater et quelle serait la motivation d’un pirate de s’attaquer à leur site, à leur entreprise, à eux. 

Parmi les clients, deux cas se présentent. Le client connu du grand public, qui a pignon sur rue et donc est une cible idéale pour les pirates qui cherchent la renommée. Par exemple, en 2011/2012 les pirates qui ont attaqué Sony ont bénéficié d’une publicité énorme. Un concurrent mal intentionné qui voudrait vous faire disparaître du marché peut décider de vous faire pirater, il s’agit donc de piratage intentionnel. 

Cependant, il existe aussi des piratages fortuits. Certains des logiciels que vous utilisez peuvent contenir des failles détectées par les pirates. Souvent, ils possèdent des outils informatisés, des scripts qui peuvent scanner des sites sur Internet même s’ils ne connaissent pas l’adresse. Votre site peut donc être piraté par le plus grand des hasards juste parce qu’il n’a pas été mis à jour. Vous pouvez croire être tranquille parce que vous n’êtes pas forcément visible pourtant, sur Internet, surtout lorsque vous utilisez des outils répandus dont les failles sont connues des pirates, vous risquez le piratage. C’est un peu l’équivalent d’une « balle perdue ».

Si vous pensez que vous n’avez pas de concurrents qui vous en veulent, que vous n’êtes pas particulièrement visible, prenez tout de même certaines précautions.

Il existe un faux conseil qu’il est nécessaire de démystifier immédiatement, le principe du « pour vivre heureux, vivons cachés ». 

Imaginons que votre blog soit une maison et que vous vouliez empêcher les pirates d’entrer. Deux approches sont possibles. La première serait de cacher la porte afin que personne ne rentre. En informatique cela correspond à cacher les versions des logiciels que vous utilisez. Ce conseil pourrait sembler pertinent car les pirates savent quelles sont les versions qui contiennent une faille. Pourtant, dans la pratique, ce conseil n’est pas si terrible. 

Le meilleur conseil à vous donner est de choisir la sécurité par conception, c’est-à-dire que vous allez essayer de concevoir votre système d’une façon qui limite les risques. Au lieu de cacher votre porte vous devez la blinder. Les clients la trouveront facilement et pourront entrer pour acheter. Il existe de grands principes essentiels à mettre en place dans votre activité pour vous protéger. 

Ne vous mettez surtout pas en mode programmeur pour développer vos propres logiciels car ceux qui sont conçus par des éditeurs sont consolidés au fur et à mesure. Par exemple, WordPress était souvent piraté dans ses versions antérieures mais est devenu de plus en plus sûr maintenant. 

Ressources additionnelles : 

La meilleure réaction à avoir en cas de piratage

L

En cas de piratage, c’est toujours un moment où on ressent un peu de panique. Les actions qui sont entreprises ne sont pas forcément les meilleures.

Voici la liste des actions à effectuer qui vous permettront de :

  • revenir sur vos pieds en cas de piratage,
  • préparer votre réponse judiciaire,
  • revenir le plus rapidement possible sur votre entreprise pour générer à nouveau du chiffre d’affaires,
  • et ne plus être la cible de ce genre d’attaque.

Premièrement, il faut établir un constat d’huissier car le piratage reste un délit.

Selon la nature et l’impact du piratage, si les données ont été modifiées, supprimées ou volées, votre réponse ne sera pas la même.

Dans le doute, il faut vous protéger en établissant un constat d’huissier. À l’heure actuelle, ils savent faire ce type de procédure et sauront vous assister rapidement et récupérer les informations qui leurs sont nécessaires. Il est très important pour vous de ne pas effacer les preuves.

Mettez de suite l’hébergement hors-ligne tout en le conservant et n’essayez pas de revenir à zéro avec le même hébergement car vous risquez de perdre des éléments qui seront très précieux pour la suite du traitement de ce piratage.

Avec le constat d’huissier, il ne s’agit pas d’expertiser l’intrusion mais bien de constater qu’il y a eu un dommage : le site n’est plus accessible et un message du pirate s’affiche. Si vous voulez vous retourner contre le pirate après l’avoir identifié, vous aurez la preuve que le site était en panne : le constat d’huissier sera important mais ne servira pas à expertiser du côté technique ce qu’il s’est passé.

Une fois que vous vous êtes fait pirater, il ne faut surtout pas faire confiance au serveur et à l’hébergement. Si vous avez plusieurs sites sur le même serveur et le même hébergement et qu’un de vos sites a été piraté, vous pouvez considérer qu’ils sont tous piratés. Il faut tous les retirer de votre environnement de travail et mettre l’hébergement entier hors-ligne.

Évidemment, vous devrez remettre le site en ligne pour vos prospects et vos clients. Il faudra tout réinstaller sur un autre hébergement et changer tous les mots de passe actifs.

L’idéal est de prendre deux hébergements différents et d’installer vos sites sur un hébergement à la fois. Votre catalogue de sites doit être partagé sur les deux hébergements.

Dans le cas où un hébergement se fait pirater : il suffira de réinstaller le site sur l’hébergement numéro deux et vous ne perdrez pas de temps à recommander un hébergement, à attendre qu’il soit disponible et à le sécuriser. Vous aurez juste à remettre le site sur l’hébergement. Les hébergements et les serveurs sont des éléments qui sont automatisables.

Une autre astuce consiste à créer un script qui fait des sauvegardes de données d’un hébergement vers le second hébergement. Au niveau de votre interface de contrôle de l’hébergement vous pouvez activer le site uniquement sur un hébergement à la fois. Cela permet de revenir rapidement en ligne et d’être opérationnel.

Il faut faire attention à ne pas juste remettre le même site en ligne avec la même vulnérabilité pour éviter d’être à nouveau piraté sur le deuxième hébergement.

Par défaut, il va falloir :

  • faire le constat d’huissier,
  • mettre hors-ligne tout ce qui a été piraté,
  • réfléchir à la façon par laquelle votre site a été piraté : si c’est une intrusion d’un pirate il faudra la trouver et la réparer, si vous ne savez pas, il faudra limiter votre risque de reprise.
  • réinstaller tout sur un autre hébergement qui sera différent et isolé de tout le reste et voir comment le site se comporte : si le site se fait de nouveau pirater cela signifie que vous avez une faille qui n’est pas corrigée et sur laquelle il faudra travailler avec une expérience sécurité ou en installant toutes les briques informatiques de zéro.
  • réinstaller un nouveau WordPress avec aucun plugin, en mettant seulement la base de votre site et regarder si cela fonctionne.
  • prendre le temps d’ajouter un service après l’autre pour éviter de remettre un service qui est vulnérable et vous faire pirater à nouveau. 

Il vaut mieux reconstruire votre site en téléchargeant les outils sur une version propre plutôt que de copier-coller vos articles. Si le pirate a laissé une porte ouverte en arrière-boutique dans l’interface d’administration, il pourra en quelques clics faire ce qu’il veut. Tant que vous n’avez pas supprimé le fichier infecté il peut encore avoir la main.

Le point suivant est de contacter votre avocat.

Votre avocat va vous indiquer ce qu’il faudra mettre en œuvre pour le traitement de ce piratage.

S’il s’agit juste d’un pirate qui est entré sur votre blog et a effacé tous vos articles, l’impact est beaucoup moins fort que si ce même pirate est entré dans vos moyens de paiement pour voler toutes les cartes bleues de vos clients. Ce n’est pas le même préjudice pour vous et vos clients.

Généralement, beaucoup de chefs d’entreprise qui démarrent n’ont pas d’avocat. Le piratage est le moment où ils se rendent compte qu’ils doivent se dépêcher d’en trouver un. Du coup, ce choix se fait en catastrophe et c’est dommage.

Nous vous recommandons de réfléchir dès à présent à partir en quête de la perle rare qui saura vous aider au moment où vous aurez besoin de lui. C’est comme les comptables et les assurances : il faut les mettre en place dès le début même si on sait que l’on n’en aura pas forcément besoin dans l’immédiat. 

Il est intéressant de savoir que les meilleurs avocats sont en général ceux qui n’hésitent pas  à vous donner des conseils quand vous leur téléphonez, car ils essaient ensuite de vous vendre la consultation. Vous pouvez obtenir d’excellents conseils de plusieurs avocats sans avoir besoin de payer une prestation.

Le but de l’avocat est de se dire que si vous souhaitez poursuivre le pirate, que vous le choisirez car il vous a aidé et vous a expliqué quels sont les risques, ce que vous devriez faire… Il ne vous a pas donné le courrier à envoyer au pirate mais il vous a conseillé de le faire.

C’est le même principe d’un Lancement Orchestré quand on donne des conseils à un prospect avant de vendre un produit.

Les bons avocats fonctionnent de la même façon : il ne faut pas avoir peur de passer des appels téléphoniques pour demander conseil car un bon avocat vous donnera du conseil avant de vous envoyer un devis ou une facture.

Vous pouvez prendre un avocat dès maintenant et parler avec lui et le prendre en tant que conseiller pour votre entreprise, cela ne vous coûtera rien si vous n’avez pas encore eu besoin de ses services.

Au moment où le préjudice aura lieu, vous verrez ensemble la réponse et réaction à avoir. L’avocat va être important car vous avez une obligation légale de communiquer avec vos clients en cas de piratage.

Comme toute obligation légale, il y a aussi un risque pour vous au niveau des amendes et des peines de prison. Vous pouvez trouver sur Internet les textes de loi qui récapitulent les dispositions à mettre en œuvre en cas de piratage. Si vous ne communiquez pas ou de la mauvaise façon avec vos clients après un piratage vous risquez 5 ans de prison et 300 000 euros d’amende. Ce qui est beaucoup plus élevé que ce que vous auriez réglé en honoraires d’avocat en terme de conseil.

C’est votre responsabilité légale en tant qu’entreprise, personne morale, et en tant que gérant et entrepreneur, d’engager sur ce que réalise votre société et comment elle réagit en cas de piratage. Beaucoup de chefs d’entreprise l’ignorent et se mettent dans des problèmes potentiels en cachant le piratage pour éviter des problèmes de réputation ou de perte de renommée de la marque.

Il y a cinq choses que devez indiquer dans votre communication avec vos clients dans la situation de crise, après un piratage :

  • Vous informez les personnes de ce qui s’est passé de la façon la plus factuelle, sans attaquer ou critiquer les responsables ou les suspects,
  • Exprimez ce que cela vous a fait ressentir de façon très simple pour que le client puisse se reconnaître en vous et se mettre à votre place : il se sentira indigné autant que vous avez pu l’être. Ne pas exagérer, expliquez à quel point vous êtes embêté pour l’expérience négative qu’ont pu vivre vos clients,
  • Indiquez exactement ce que vous allez faire pour réagir et ce que vous faites en réponse à cette situation. Précisez ce que vous allez mettre en place pour éviter que cela se reproduise à l’avenir,
  • Laissez une information Contact pour permettre à vos clients de vous poser des questions à ce sujet,
  • Pour terminer cette communication qui peut être un email ou un article, vous remerciez vos clients pour leur soutien. Laissez un message d’appréciation pour ce qu’ils font pour vous en vous soutenant et à quel point vous êtes ravi de pouvoir continuer de les aider à l’avenir.

Ces cinq éléments vous donnent une structure que vous pouvez utiliser pour cette communication avec vos clients. Elle vous permet de vous couvrir au niveau de cette obligation légale. Ne pas jouer le jeu du pirate en rentrant dans un débat à son sujet.

La communication passe en restant très simple et courte et les personnes peuvent continuer leurs occupations après avoir lu votre message.

La réponse immédiate à un piratage n’est pas compliquée mais il faut faire les choses dans l’ordre : d’abord vous devez établir le constat d’huissier pour se prémunir contre l’interprétation de ce piratage et bien amener la preuve que vous avez subi ce préjudice. Ensuite, remettez vos services informatiques en marche et dans le bon ordre. Prenez votre temps pour éviter de compromettre d’autres services quand vous réinstallez votre site. Contactez votre avocat qui saura vous assister dans la réponse judiciaire à faire pour votre piratage. Enfin, communiquez avec vos clients en prenant en compte les conseils de votre avocat.Pour aller plus loin, lisez également : Apprenez à vous protéger contre les piratages

Apprenez à vous protéger contre les piratages

A

Votre activité sur Internet est menacée par plusieurs dangers de piratage, si vous ne prenez pas les mesures de sécurité nécessaires.  

C’est pourquoi la sécurité du système d’information est un point primordial pour votre activité sur Internet afin de se protéger et diminuer le risque de piratage informatique. 

Mon objectif aujourd’hui, est de vous rendre accessible les principes essentiels de ce concept de sécurité pour que vous puissiez les appliquer dans votre activité même si vous n’êtes pas un informaticien. Ainsi, il vous sera possible de détecter les risques et donner les directives à votre technicien pour diminuer l’impact si jamais vous vous trouvez dans une situation de piratage.

Pour cela, j’ai interviewé David Albert, un ingénieur en système automatisé et en informatique industrielle spécialisé dans la sécurité des systèmes d’information.

1.    La copie ou la modification des données

Le premier danger qui menace la sécurité de votre système, est la copie, la modification ou la suppression de vos données. Généralement, ce risque s’accompagne d’une intrusion dans le système informatisé. 

Si vous avez, par exemple, un système de vente sur lequel vos clients ont inscrit leurs numéros de cartes bancaires, un pirate peut les voler et les utiliser. Il peut également voler vos listes de prospects et accéder à tous les services qui font la base de votre entreprise.

Le pirate peut en outre modifier les données en ajoutant de fausses informations. Il lui est possible d’ajouter un faux ordre d’achat dans votre système de vente et perturber ainsi votre suivi de ventes et d’expéditions. Cela peut même provoquer le blocage du processus de votre entreprise : les commandes, les ventes et la gestion des clients.

Généralement la modification de données est un peu plus embêtante que la copie ou le vol, comme les dégâts sont difficiles à évaluer. Certains pirates agressifs ont tendance à vider votre base de données. Cela peut vous faire perdre vos prospects, vos historiques de vente ou des informations que vous avez payé pour votre entreprise.

Les raisons qui poussent les pirates à toucher à vos données de cette façon, consistent à supprimer les traces et les logs créés par votre logiciel pour lister chaque entrée-sortie dans votre système.

La gestion de ces informations demeure importante pour éviter les dégâts que votre entreprise pourrait subir suite à un piratage.

2.    Le déni de service 

Le déni de service consiste tout simplement à saturer votre serveur informatique pour empêcher vos clients d’accéder à votre site privé, site de paiement ou à tout autre site utilisé dans votre activité : c’est une attaque de DOS.

C’est l’un de risques majeurs qui alarme les chefs d’entreprises faisant la communication ou le lancement d’un produit sur Internet. 

Le déni de service peut causer le blocage de votre blog, qui est le moyen de communication avec vos prospects et vos clients. Vos e-mails, également, qui sont les nerfs de la guerre dans le marketing, peuvent être endommagés suite à ce danger.

C’est une situation extrêmement désagréable, spécialement si votre page de vente se bloque en plein lancement d’un nouveau produit. Sachant que le jour de lancement est le jour le plus critique durant lequel vous pouvez générer le plus de ventes.  

3.    Perte de réputation 

Un autre grand danger dû au piratage de votre système est la perte de votre réputation et la mauvaise image de votre entreprise. 

Le grand public peut avoir tendance à assimiler le piratage comme étant un manque de sérieux de votre part. Ajoutons à cela que les pirates aiment bien se vanter et dévoiler publiquement leurs méfaits en se moquant de leurs victimes.

D’où l’importance de mettre en place des stratégies pour pouvoir communiquer avec vos clients d’une façon efficace et renverser la vapeur en cas de piratage.

4.    Le vol de votre produit

Si votre produit est physique ou numérique, il peut être exploité gratuitement. 

Pour les produits physiques, c’est simple, il suffit de créer dans le système de vente un faux ordre d’achat et de mettre une adresse d’expédition, le pirate recevra alors automatiquement le colis physique. 

Dans le cas d’un produit numérique, il est possible de télécharger votre produit et le mettre à disposition du public gratuitement. 

Le produit piraté peut être utilisé pour un besoin personnel ou copié par un concurrent. 

Ce risque possède deux dimensions, le vol de produit physique ou numérique et le vol de la propriété intellectuelle.

5.    Risques financiers et judiciaires

Selon le type de piratage, vous pouvez faire face à un risque financier et judiciaire. Plus particulièrement si le piratage touche à la gestion de numéros de cartes bancaires et aux informations personnelles de vos clients. 

La gravité de ce piratage dépend des audits qui seront faits par les différentes parties concernées. 

Si vous faites preuve d’une négligence d’informations bancaires et personnelles de vos clients, vous serez disposés à des suites judiciaires.  

Dans le cas d’une entreprise, il est extrêmement important de bien se prévenir contre les risques financiers et judiciaires.

Les grandes entreprises, victimes de piratage, communiquent sur ce sujet afin de tenir au courant leurs clients et de diminuer considérablement les dégâts.

Découvrez davantage de conseils actionnables pour éviter le piratage dans cet article : Comment éviter les piratages ?

Par ailleurs, si vous souhaitez en lire plus à propos de la sécurité de vos informations en tant que chef d’entreprise, ne manquez pas de consulter cet article : La sécurité de mes informations

À propos de Sébastien

(Le Marketeur Francais : Biographie)Sébastien, surnommé "Le Marketeur Français", est consultant en stratégie marketing, spécialisé dans la croissance explosive des petites entreprises.

/* ]]> */