{"id":782,"date":"2013-04-08T14:30:49","date_gmt":"2013-04-08T14:30:49","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=782"},"modified":"2019-11-22T09:42:05","modified_gmt":"2019-11-22T09:42:05","slug":"comment-savoir-si-un-site-web-a-ete-pirate","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/comment-savoir-si-un-site-web-a-ete-pirate\/782\/","title":{"rendered":"Comment savoir si un site Web a \u00e9t\u00e9 pirat\u00e9"},"content":{"rendered":"

Si un site Web a \u00e9t\u00e9 compromis par un pirate informatique soigneux, talentueux et qui en a les moyens, la triste r\u00e9alit\u00e9 est qu\u2019il y a de fortes chances pour que personne ne s\u2019aper\u00e7oive qu\u2019il a \u00e9t\u00e9 pirat\u00e9. N\u00e9anmoins, la plupart des pirates ne disposent pas de tels moyens : ils utilisent donc des packs d\u2019exploit pr\u00e9fabriqu\u00e9s con\u00e7us pour que n\u2019importe qui puisse les utiliser, quelque soit le talent du pirate en question, et comme tout le monde ils font des erreurs.<\/p>\n

Essayer de d\u00e9tecter des attaques de haut niveau financ\u00e9es par des Etats est un exercice relativement inutile pour l\u2019utilisateur Internet moyen. Heureusement pour nous, les groupes de pirates militaires ne sont probablement pas tr\u00e8s int\u00e9ress\u00e9s par nos ordinateurs. Cela dit, il existe de nombreuses personnes qui sont int\u00e9ress\u00e9es par nos machines, mais de nouveau, ces personnes sont comme vous et moi, elles commettent des erreurs et elles ne disposent pas de fonds illimit\u00e9s.<\/p>\n

Ces derniers sont les pirates dont nous devons nous inqui\u00e9ter et voici une liste des signes qui peuvent nous aider \u00e0 contrecarrer leurs efforts :<\/p>\n

Les avertissements provenant de votre navigateur sont les premiers indices vous informant qu\u2019un site a \u00e9t\u00e9 pirat\u00e9. Le moteur de recherche g\u00e9ant, Google, s\u2019investit \u00e9norm\u00e9ment dans la recherche de sites s\u00e9curis\u00e9s sur le net et dans la mise en quarantaine de ceux qui sont pirat\u00e9s ou compromis. Vous verrez occasionnellement l\u2019avertissement suivant : \u00ab\u00a0Attention, l\u2019acc\u00e8s \u00e0 ce site risque d\u2019endommager votre ordinateur\u00a0\u00bb alors que vous tentez d\u2019acc\u00e9der \u00e0 un site. Google affirme que son taux de faux-positifs pour ce genre d\u2019avertissements est extr\u00eamement bas, cet avertissement est donc un indicateur tr\u00e8s important que quelque chose ne tourne pas rond sur le site que vous vous appr\u00eatez \u00e0 visiter.<\/p>\n

\"avertissement<\/a><\/p>\n

Certains logiciels anti-virus modernes poss\u00e8dent un outil de v\u00e9rification de sites, tels que le Kaspersky URL Advisor, qui fonctionne comme une extension de votre navigateur et vous informe quand votre fournisseur d\u2019anti-virus a des raisons de penser qu\u2019un site n\u2019est pas s\u00fbr.<\/p>\n

\"site<\/a><\/p>\n

En outre, si lorsque vous entrez sur un site, celui-ci t\u00e9l\u00e9charge quelque chose sur votre ordinateur, il est alors quasi certain que quelque chose ne tourne pas rond ici. Comme le journaliste, Brian Krebs l\u2019affirme : \u00ab\u00a0si vous ne l\u2019avez pas voulu, ne l\u2019installez pas !\u00a0\u00bb. La m\u00eame chose devrait \u00eatre appliqu\u00e9e \u00e0 tous les t\u00e9l\u00e9chargements Web, et la v\u00e9rit\u00e9 est que si vous n\u2019avez pas autoris\u00e9 un t\u00e9l\u00e9chargement, rien de bon ne peut en sortir, et si un site Web effectue automatiquement des t\u00e9l\u00e9chargements, il y a de grandes chances pour que celui-ci ait \u00e9t\u00e9 compromis.<\/p>\n

Si vous \u00eates familier avec le site que vous visitez, des contenus ou des liens anormaux menant \u00e0 d\u2019\u00e9tranges sites Web sont un signe que le site a \u00e9t\u00e9 compromis.<\/p>\n

Nous avons contact\u00e9 nos amis de StopBadware, l\u2019organisation anti-malware \u00e0 but non lucratif, qui tente de faire du Web un lieu plus s\u00fbr en stoppant les attaques avant qu\u2019elles n\u2019aient lieu et en mod\u00e9rant les sites infect\u00e9s si une attaque a d\u00e9j\u00e0 eu lieu. Ils nous ont inform\u00e9 que les r\u00e9sultats des moteurs de recherche peuvent parfois r\u00e9v\u00e9ler la pr\u00e9sence d\u2019un site pirat\u00e9 avant m\u00eame qu\u2019un utilisateur n\u2019y acc\u00e8de. Par exemple, si vous passez par un moteur de recherche pour naviguer sur un site et que des r\u00e9sultats \u00e9tranges apparaissent, comme des offres pour montres de designer bon march\u00e9 ou des m\u00e9dicaments qui m\u00e8nent toujours vers le site que vous cherchez, il y a alors de grandes chances pour que ce site ait \u00e9t\u00e9 compromis.<\/p>\n

StopBadware nous a aussi pr\u00e9venus contre les redirections \u00e9tranges.<\/p>\n

\u00ab\u00a0Un des signes indiquant qu\u2019un site a \u00e9t\u00e9 compromis est quand il vous redirige vers un site Web \u00e9trange, mais uniquement si vous y acc\u00e9dez \u00e0 travers un moteur de recherche\u00a0\u00bb, nous a inform\u00e9 StopBadware. \u00ab\u00a0Cela indique un fichier pirat\u00e9 de type .htaccess, et bien que cela soit tr\u00e8s courant, il peut \u00eatre difficile pour les propri\u00e9taires de sites web de les d\u00e9tecter car beaucoup d\u2019entre eux n\u2019essaient pas d\u2019acc\u00e9der \u00e0 leurs sites via Google ou Bing ou Baidu. Pour empirer les choses, ces redirections peuvent avoir lieu \u00e0 partir de pages qui ne sont pas celle d\u2019accueil, ce qui signifie qu\u2019elles sont encore plus difficiles \u00e0 trouver si le propri\u00e9taire du site ne sait pas quoi chercher\u00a0\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si un site Web a \u00e9t\u00e9 compromis par un pirate informatique soigneux, talentueux et qui en a les moyens, la triste r\u00e9alit\u00e9 est qu\u2019il y a de fortes chances pour<\/p>\n","protected":false},"author":42,"featured_media":795,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[292,175,61,291],"class_list":{"0":"post-782","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-avertissement","9":"tag-pirate","10":"tag-securite","11":"tag-site-web"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/comment-savoir-si-un-site-web-a-ete-pirate\/782\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/avertissement\/","name":"avertissement"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=782"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/782\/revisions"}],"predecessor-version":[{"id":13427,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/782\/revisions\/13427"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/795"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}