MON INFORMATIQUE A ÉTÉ PIRATÉ. QUE FAIRE ?

Comment réagir quand on découvre, ou que l’on soupçonne, que l’on s'est fait pirater ?

Il faut agir vite, très très vite. Le hacker sait qu'il est en faute, Il va donc agir le plus rapidement possible afin de rester le moins longtemps possible sur votre ordinateur. Il existe plusieurs formes de piratage mais on peut distinguer grossièrement 3 familles :

  • Le piratage d’un ordinateur
  • Le piratage d’un site
  • Le piratage d’un serveur

Le piratage d’un ordinateur

Du jour au lendemain, la place disponible sur disque dur de votre ordinateur est divisée par deux alors que vous n’avez rien fait ? Il est possible qu’un pirate se soit introduit dans votre ordinateur et y ait installé un site pirate.

Votre trafic sur Internet augmente considérablement alors que votre mode d’utilisation n‘a pas changé ? Il est possible qu’un pirate utilise votre ordinateur pour envoyer des spams ou attaquer d’autres ordinateurs.

L’ordinateur d’un particulier peut être piraté via son accès ADSL ou son Wifi en fonction de la sécurisation de ces deux points d’accès. Pour minimiser les risques de piratage de son ordinateur, il faut commencer par mettre à jour son antivirus et scanner régulièrement son ordinateur. La surveillance de ces points d’entrée peut limiter considérablement les risques de piratage de son ordinateur.

N’oubliez pas, plus vite vous réagissez, plus vous avez de chances de protéger vos données. Vous avez un doute ? N’attendez pas, appelez le Cyberdétective au 04.93.38.57.98.

 

Le piratage d’un site Internet

Lors d'un piratage de site, les objectifs du pirate sont généralement doubles. Il peut soit vouloir récupérer des informations confidentielles soit installer un site pirate.

Votre site a été défacé (la page d’accueil a été remplacée) :

C'est la moins grave des attaques mais la plus visible, elle a généralement 3 origines possibles :

  • Des «Scripts Kiddies» se sont amusés à se prouver qu'ils étaient capables de défacer un site.
  • Un employé ou un ancien employé a voulu se venger (ce type d'attaque est très fréquente).
  • Des hackers
    • L'origine peut être des revendications politiques, les pirates n'étaient pas d'accord avec les idées ou principes politiques présentés sur le site.
    • L'origine peut être économique afin de nuire à l'image de l'entreprise ou de l'organisme
    • Cela peut être personnel si quelqu'un en veut à la victime

ATTENTION : le piratage du site ne correspond pas toujours au défaçage du site, c'est même rarement le cas ! Certains piratages peuvent donc passer inaperçus pendant quelques temps voire de longs moments. Dans tous les cas, cela révèle la présence d'une ou plusieurs failles qu'il faudra corriger.

Votre site a été piraté :
  • Plusieurs objectifs à ce type de piratage mais plus sa découverte est tardive et plus la situation peut devenir extrêmement critique car vous êtes juridiquement responsable du contenu de votre site. La base de données a été pillée. Il faut alors se demander quel était le niveau de criticité des informations contenues et agir en conséquence.
  • Un site pirate a été installé. Généralement l'objectif du pirate est que votre site serve de plate-forme de diffusion d'informations répréhensibles (pédophilie, diffusion de film, …)
  • Le serveur sert de base d'attaque à travers le site piraté comme l'installation de sites de phishing.

Analysez le contenu de votre système pour déterminer l'ampleur des dégâts puis éteignez votre ordinateur et ne touchez plus à rien. Prévenez la police, ils vous indiqueront la démarche à suivre.

Quelques précautions
  • Effectuer des sauvegardes régulières de son site et des données contenues dans les bases de données.
  • Avoir une politique de hiérarchisation des accès au serveur. Tout le monde ne peut pas mettre à jour les données sur le serveur. Il existe un niveau de hiérarchie à respecter.
  • Vérifier la sécurisation de son site régulièrement et notamment à chaque mise à jour importante.
  • Surveiller le trafic du site. Il ne doit pas être multiplié par 10 en 2 jours ou alors vous connaissez l'origine de cette augmentation de trafic (action commerciale, ..).
  • Vérifier les fichiers logs régulièrement.
  • Vérifier régulièrement l'encombrement du site sur le serveur. Si sa taille a augmenté alors que vous n'avez rien fait, c'est qu'il s'est passé quelque chose !
     
Comment contre-attaquer

En fonction de vos compétences vous pouvez également contre-attaquer mais attention, le pirate peut avoir deux attitudes. Soit, il détecte la contre-attaque, prend peur et s'en va et dans ce cas vous perdez sa trace. Soit il le prend comme un challenge et attaque de plus belle, les conséquences dépendent alors de vos propres compétences.

Comment porter plainte

Si vous avez pu prouver vous-même ou avec l'aide d'un consultant en sécurité informatique que vous avez été hacké, il faut porter plainte. La France dispose d'un arsenal juridique très au point concernant la cybercriminalité (voir la rubrique législation).

Ceci est d'autant plus recommandé s'il y a eu tentative d'installation d'un site pirate (pédophilie, pornographie, warez, site d'attaque,...) cela vous évitera d'être considéré vous-même comme un pirate.

Avant de porter plainte, constituez le dossier le plus complet avec :

  • Captures d'écran,
  • Estimations des dommages, des pertes financières
  • Les informations récupérées concernant l'attaque et le pirate
  • Et préparez un courrier le plus complet possible présentant le piratage.
Où porter plainte ?
  • A Paris et en région parisienne, il faut prendre contact avec la BEFTI (Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information) située 122-126 Rue du Chateau des Rentiers 75013 Paris. (Tel: 01 55 75 26 19, Fax: 01 55 75 26 13).
  • En Province, il faut prendre contact avec le SRPJ (Service Régional de Police Judiciaire) et demander l'Enquêteur Spécialisé sur la Criminalité Informatique.

 

Le piratage d’un serveur

Le piratage d’un serveur consiste à pénétrer dans l’ordinateur via des attaques spécifiques comme les “dénis de service”, “attaque sur les ports”», afin d’entrer dans le système informatique et d’en prendre un contrôle complet. Si le pirate y parvient, il a une main mise complète sur le serveur et donc sur tous les sites, base de données et informations qu’il contient. La responsabilité du serveur dépend de son propriétaire.

Si votre site est hébergé par une société externe, le site est sous la responsabilité de l'hébergeur. Si vous êtes vous-même votre propre hébergeur alors vous en êtes responsable.

N’oubliez pas, plus vite vous réagissez, plus vous avez de chances de protéger vos données. Vous avez un doute ? N’attendez pas, appelez le Cyberdétective au 04.93.38.57.98.

Recevoir un devis