vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

09 avril, 2022
Guerre en ukraine cybersecurite
La guerre en Ukraine a vu les prémices de l’utilisation de la cyber menace comme arme majeure d’un conflit. Quels sites sont à risque dans le cadre du conflit ukrainien ? Comment renforcer la sécurité de son site web pour protéger son entreprise ? On fait le point.

La menace cyber, une arme de la guerre en Ukraine

Pour la première fois dans l’histoire, un pays attaquant utilise la menace cyber comme arme à part entière au même titre que la force militaire, afin de déstabiliser le pays attaqué. La menace cyber avait déjà été utilisée comme outil d’influence géopolitique, mais la guerre en Ukraine lui donne une dimension inédite. Utiliser l’arme informatique permet en effet à l’attaquant de perturber les défenses ukrainiennes en menaçant les infrastructures essentielles du pays, comme les systèmes informatiques de l’énergie, du transport, etc. 
Suivez l’actualité des sites en WordPress sur notre blog

guerre en ukraine et site wordpress

Des signes avant-coureurs

Peu avant le début de la guerre, un logiciel malveillant Wiper (un logiciel qui efface toutes les données des systèmes dans lesquels il s’introduit) avait été détecté. Depuis, l’utilisation de l’arme informatique a été confirmée, notamment par l’équipe de Wordfence, plugin de sécurité WordPress, qui a identifié une attaque massive des universités ukrainiennes au moment de l’invasion de l’Ukraine par la Russie. 

Quels sont les sites les plus à risque ?

Les sites avec un domaine .UA sont évidemment les plus à risques, mais ce ne sont pas les seuls. Les sites stratégiques des pays considérés comme « hostiles » à la Russie, comme l’Union Européenne (qui a récemment déployé une équipe de réponse rapide cybernétique ou Cyber Rapid-Response Team (CRRT) pour aider les institutions ukrainiennes à faire face aux cyber menaces) ou les Etats-Unis, doivent également s’attendre à des représailles, de même que les sites qui mettent en avant un soutien ouvert à la Russie ou à l’Ukraine. Des cas de phishing ont été constaté et en forte hausse.
Plus largement, les sites qui ont une relation quelconque avec la Russie ou l’Ukraine doivent se montrer plus vigilants. Ces règles s’appliquent à n’importe quel conflit, l’arme informatique étant de plus en plus considérée comme une arme à part entière.
Les sites stratégiques d’Ukraine sont les sites les plus menacés pour le moment. Dès le début du conflit, l’équipe du plugin de sécurité Wordfence a identifié une cyberattaque massive contre des universités ukrainiennes. Plus de 30 sites internet d’universités ukrainiennes (avec l’extension .EDU.UA) ont été touchés par cette attaque massive. L’attaque provient d’un groupe appelé « theMx0nday », basé au Brésil, et qui a déclaré ouvertement soutenir la Russie dans ce conflit. Selon les chiffres de Wordfence, le nombre d’attaques quotidiennes a été multiplié par 10 depuis le début du conflit.
Wordfence, qui protège plus de 300 universités ukrainiennes mais aussi des sites web privés, militaires, policiers et gouvernementaux dans ce pays, a déclaré bloquer 10 000 requêtes par heure en Ukraine provenant d’adresses IP malveillantes connues.

demandez la réparation de votre site à un expert ❤️

Besoin de Protéger votre site web ?
Notre assurance de site internet vous garantit un site WordPress toujours en ligne et fonctionnel.
Nous disposons aussi de prix fixes par interventions si vous ne souhaitez pas assurer votre site internet. 

Comment protéger son site web ?

La guerre en Ukraine, comme toutes les guerres modernes, est une guerre idéologique. Si vous êtes propriétaire d’un site web, vous devez être conscient que les hackeurs ne s’attaqueront pas à votre site uniquement pour s’enrichir ou pour voler des données, mais plutôt pour causer des dégâts. Cette stratégie fait partie de l’offensive dans le cadre d’une cyberguerre dont les enjeux nous dépassent.
Si vous êtes propriétaire d’une entreprise et d’un site web, nous vous conseillons vivement de passer à un état de vigilance plus élevé. Certaines mesures sont à mettre en place pour renforcer la sécurité de votre site web dans un tel contexte.
D’une manière générale, il est d’abord conseillé de suivre les recommandations de l’Agence de l’Union européenne pour la cyber sécurité (ENISA) et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Recommandations de cybersécurité dans le contexte du conflit ukrainien

Voici les principales recommandations émises par l’ANSSI pour protéger votre entreprise contre les risques liés à la cyber menace dans le cadre du conflit ukrainien :
• Evaluer les faiblesses du réseau et les risques liés à la connectivité Internet si vous vous trouvez dans une zone à risque ;
• Evaluer les risques liés à vos liens avec la Russie (par exemple, serveurs en Russie ou développement de logiciels basés en Russie) et rechercher des alternatives ;
• Revoir et mettre à jour les plans de réponse aux incidents (IRP) ;
• Renforcer les solutions et services de sécurité, notamment en mettant en place une authentification à deux facteurs sur chaque compte utilisateur pour rendre plus difficile l’accès à distance à votre site web. Ces deux facteurs peuvent être d’une part un mot de passe, une signature ou un tracé de déverrouillage, et d’autre part, un jeton USB, une carte magnétique, une RFID ou encore un code reçu par SMS ;
• Se tenir informé auprès de l’ANSSI ;
• Mettre à jour les correctifs disponibles pour éviter les failles de sécurité ;
• Activer l’abonnement de sécurité E5 si vous utilisez Microsoft 365 ;
• Tester vos processus de sauvegarde et de restauration pour être prêt en cas de cyberattaque et de perte de données ;
• Sensibiliser le personnel IT et le reste de l’équipe aux risques et les former afin de pouvoir y faire face. La surveillance des journaux de sécurité de votre système par exemple peut être un signal d’alarme efficace.

Sécurisez votre site web et protégez votre entreprise !

Vous avez besoin d’aide pour mettre en place ces mesures de sécurisation de votre site web ? Adressez-vous à notre équipe d’experts WordPress. Nous pouvons vous aider de manière ponctuelle, par exemple pour vous aider à choisir et installer un plugin de sécurité sur votre site web, ou de manière plus fréquente à travers notre service d’assurance de site internet.

Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

03 janvier 2023

Vous souhaitez mettre à jour vos plugins, vos thèmes ou votre version de WordPress pour sécuriser votre site web mais vous ne savez pas comment procéder ? Découvrez nos articles tutoriels qui vous aideront dans vos démarches. Nous vous proposons également d’autres guides pour vous aider à renforcer la sécurité de votre site WordPress, comme par exemple comment bloquer une adresse IP provenant d’un pays à risque.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article