in

Réaction de F5 sur le piratage des sites institutionnels français (gouv, santé, emploi …) par Matthieu Dierick, Ingénieur Avant-Vente chez F5 Networks

Le web français est actuellement soumis à une attaque de grande ampleur qui a déjà touché 19 000 sites (principalement d’institutions françaises).
A noter que les attaquants exploitent principalement deux vecteurs d’attaque :

  • Les mots de passe :
    Les hackers conduisent une attaque par dictionnaire et utilisent des robots pour d écouvrir les mots de passes des serveurs.  Si le mot de passe est découvert, il est alors simple pour les attaquants de prendre
    la main puis de commettre leur forfait.
    Recommandation : changer les mots de passe (postes de travail, serveurs ou comptes de réseaux sociaux) et privilégier des mots de passe forts, assez longs et comprenant des lettres minuscules et majuscules,  des chiffres et des caractères spéciaux. Une autre recommandation serait de mettre en place une solution d’authentification forte soit avec utilisation de mot de passe à usage unique (OTP) ou de certificats numériques.

    •    Les failles des serveurs et des sites web :
    les hackers identifient les failles du serveur web ou qui auraient été réalisées lors du développement du site web. L’objectif une fois celles-ci identifiées consiste à exploiter celles qui n’ont pas été corrigées.
    Recommandation : Outre les mises à jour du site web, un Pare-Feu Applicatif Web(ou WAF pour Web Application Firewall) permet de détecter les jeux d’attaques utilisés par les hackers et de pouvoir intervenir en conséquence pour protéger efficacement le serveur ou et le site web attaqué.

“Aucune entreprise n’est aujourd’hui à l’abri d’une attaque”, déclare Matthieu Dierick, Ingénieur Avant Vente chez F5 Networks. “Nous leur recommandons dès à présent de mettre en œuvre les différentes recommandations listées ci-dessus. Cela compliquera fortement la tâche des hackers qui se concentrent pour le moment sur les cibles les plus faciles pour maximiser l’ampleur et la visibilité de l’attaque globale. Faire un point de l’ensemble des mesures en place et des mesures prévues en cas d’attaques est également plus que recommandé pour limiter et anticiper les dégâts potentiels.”

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.