Piratage du Devoir: les leçons à tirer
Cette semaine, les artisans du Devoir ont perdu le contrôle de leur site web. Sous la coupe d'un pirate informatique, le quotidien a annoncé la mort du Premier ministre Jean Charest. Le responsable a choisi le journal de la rue Bleury, mais il aurait très bien pu jeter son dévolu sur un autre média, car tous sont à risque.
Cette semaine, les artisans du Devoir ont perdu le contrôle de leur site web. Sous la coupe d'un pirate informatique, le quotidien a annoncé la mort du Premier ministre Jean Charest. Le responsable a choisi le journal de la rue Bleury, mais il aurait très bien pu jeter son dévolu sur un autre média, car tous sont à risque.
En raison de leur mission de communication de contenus au public, les médias utilisent tous des bases de données dynamiques connectées à Internet et des grandes plateformes de gestion et de mise en ligne du contenu. Or, «ces plateformes sont devenues d'une telle complexité, que même leurs créateurs et administrateurs n'arrivent pas à les contrôler intégralement», estime le professeur Benoît Dupont, titulaire de la Chaire de recherche en sécurité, identité et technologie de l'Université de Montréal.
Ainsi, les failles et les vulnérabilités de nombreux sites web sont bien connues et répertoriées et il ne faut pas nécessairement être un expert en informatique pour forcer les portes numériques. «On peut trouver, sur les marchés clandestins, des logiciels qui permettent de faire des dommages importants à une organisation. Ils ne sont pas à la portée de tous, mais il ne faut pas nécessairement être un crac pour s'en servir. Un jeune passionné d'informatique peut s'y repérer assez aisément», explique M.Dupont.
Depuis 12 à 18 mois, le chercheur note une recrudescence de l'hacktivisme visant les entreprises, y compris les médias de masse. PayPal, Visa, Mastercard et Sony ont été ciblées, de même que le compte Twitter de Fox News qui a annoncé l'assasinat du Président Barack Obama. En décembre, le groupe Gawker media, éditeur des sites gawker.com et gizmodo.com, a lui été victime de pirates qui se sont approprié, notamment, des milliers de mots de passe, l’intégralité du code source de gawker.com et une maquette de la prochaine version du site. Selon M.Dupont, ce phénomène n'ira pas en s'amenuisant, il recommande donc aux entreprises de presse d'investir pour se prémunir contre les attaques.
La sécurité informatique peut absorber de 5 à 10% du budget technologique. Un média ayant une forte présence en ligne a de bonnes chances de se situer dans la partie supérieure de l'échelle. Un tel investissement peut paraître énorme dans un contexte de morosité économique, mais une sécurité déficiente peut également coûter très cher. Les pirates menacent en effet la crédibilité des médias, donc leur lien de confiance et d'affaires avec leurs lecteurs et leurs annonceurs, explique le vice-président du Centre francophone d'informatisation des organisations (CEFRIO), Vincent Tanguay, sur radio-canada.ca.
Toutefois, on peut dépenser des mille et des cents en sécurité informatique sans être efficace, prévient M.Dupont. Il conseille avant tout de bien maîtriser les outils qu'on utilise et de les entretenir en téléchargeant systématiquement les dernières mises à jour de sécurité pour empêcher que des pirates n'exploitent les failles connues. Il préconise également de se doter d'une politique de sécurité claire et connue de tous qui prévoit, en premier lieu, d'utiliser des mots de passe complexes, de les renouveler régulièrement et de ne jamais utiliser le même pour différents outils et services.
Le site commentcamarche.net propose un document d'introduction à la sécurité informatique. Il indique comment s'y prendre pour définir et appliquer une politique de sécurité.
Voir aussi:
[node:ad]