Hacker, piratage informatique
© Flickr-CC-D.Restivo
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a mis en ligne un ensemble de conseils et bonnes pratiques à observer pour faire obstacle aux hackers, alors que de nombreuses collectivités locales sont la cible d’attaques informatiques.
Les bonnes pratiques de cybersécurité rappellent les réflexes de base à adopter par tout utilisateur au quotidien – une mise au point salutaire car les failles de sécurité résultent souvent de la négligence ou de l'ignorance. Combien de hackers pénètrent dans les systèmes simplement en devinant ou en cassant les mots de passe bien trop simples des utilisateurs ?
La fiche d'information pour les administrateurs de site met en lumière les principaux vecteurs des “défaçages” de sites :
- l'accès compromis à l'interface de gestion du site (par défaut de sécurité du poste ou de la ligne connectée, ou mot de passe d'administration trop faible) ;
- ou des failles dans un gestionnaire de contenus web (CMS) ;
- ou encore une "brique logicielle" obsolète ou mal maintenue.
Le document de l'ANSSI synthétise les contre mesures à adopter et renvoie vers un guide plus détaillé sur la sécurisation des sites web. Un autre chapitre aborde le risque de déni de service et pointe vers les recommandations émises sur le sujet par le CERTA.
