Sommaire

Généralités sur la sécurité des sites web

Le piratage informatique fait souvent la une de la presse. Il arrive d’entendre que le site de telle entreprise ou tel parti politique a été attaqué. Mais détaillons un peu ce qui peut être recherché par un pirate informatique lorsqu’il s’attaque à un site. Une attaque lancée contre un site peut avoir pour objectif de :

  • Rendre le site indisponible, c’est un DoS (Denial of Service). Les raisons peuvent être multiples comme mettre en difficulté un concurrent commercial ou juste pour jouer, pour prouver une certaine maîtrise technique. Modifier le contenu d’un site, pour faire du mal à une personne ou là encore simplement pour s’amuser.

  • Récupérer des informations non autorisées. Cette fois c’est plus sérieux, l’objectif ici peut être l’espionnage industriel, la récupération de fichiers de cartes bancaires, d’informations confidentielles sur des personnes...

  • Prendre le contrôle du serveur dans l’objectif de lancer une attaque sur un autre serveur en tout anonymat, ou encore pour avoir une base d’attaque de l’entreprise où se situe le serveur.

  • Etc.

Les raisons des attaques sont très diverses, du simple adolescent qui veut s’amuser ou prouver sa compétence technique aux terroristes qui peuvent paralyser une entreprise ou récupérer ...