Qui aurait cru, en découvrant les tragiques événements terroristes de la semaine dernière, que cela évoluerait en une cyberguerre ? C'est pourtant ce qui est en train de se passer, à tel point que l'ANSII, l'Agence nationale de la sécurité des systèmes d'information (ANSSI), service à compétence nationale rattaché au Secrétaire général de la défense et de la sécurité nationale, vient de publier des recommandations sous formes de bonnes pratiques et de fiches d'informations à destination des administrateurs de sites Internet.

Réagissant aux événements terroristes, les Anonymous ont lancé leur opération #OPCharlieHebdo laquelle a consisté en des attaques en déni de services en direction de sites Djihadistes. Avaient-ils pensé, lorsqu'il se sont concertés pour organiser leur action, que des pirates djihadistes affûtaient leurs claviers pour faire de même ?

Depuis la fin de la semaine dernière, il est un fait que ceux-ci sont très actifs, plus peut-être que les Anonymous. Il y a d'abord eu le défaçage de quelques centaines de sites bretons. Pourquoi des sites bretons essentiellement ? Allez savoir...

Puis des sites de la région parisienne ont été attaqués avec succès et défacés. Défigurés comme dirait l'ANSII :-)

Depuis 4 jours, le fait est que des groupes divers sévissent. Certains, sont proches des djihadistes, d'autres se décrivent comme des musulmans pas des terroristes, et indiquent agir en réaction à l'opération Anonymous #OpCharlieHebdo qui aurait pris pour cibles des sites n'ayant rien à voir avec des fous de Dieu.     

Bref tout ça prend corps dans une opération baptisée #OPFrance dont l'organisation semble assez confuse, beaucoup semblant faire feu chacun de leurs côtés, sans que cela soit inefficace pour autant. 20 000 sites internet auraient ainsi été mis à mal par cette opération OPFrance depuis les 4 derniers jours.

Ce qui a manifestement incité l'ANSII a publié ses recommandations sous la forme de deux documents. Le premier document est intitulé Fiche d’information sur les annonces d’attaques de sites institutionnels du 15 janvier 2015, le second est intitulé Fiche des bonnes pratiques en cybersécurité.

Les recommandations de l'ANSII pour éviter les "défigurations" ne cassent pas trois pattes à un canard, il faut bien le dire : utiliser des mots de passes forts, faire les mises à jours logicielles, etc. Quant aux attaques DDoS, les recommandations sont en gros de filtrer les paquets :-) Ce que chacun sait. Le problème se situant dans le comment, ce qui est en général très difficile.

Une article de Programmez! 158 avait abordé ce thème, présenté quelques solutions pour s'opposer notamment aux attaques en déni de service lancées avec le logiciel Loic, fort couramment utilisé pour cela.

Reste qu'avec 20 000 sites mis à mal en quelques jours, preuve est faite, si besoin était, que la sécurité informatique est un sujet encore beaucoup trop négligé en France. Et les recommandations de l'ANSII, pour basiques qu'elles soient, ne sont sans doute pas superflues.