Machine learning dans le management IT

Oracle Cybersécurité

Qu’est-ce que le defacement ?

Un defacement, ou défaçage, est une attaque qui consiste à hacker un site web de manière à modifier des pages, le plus souvent la page d’accueil.


Qu’est-ce qu’un defacement ?

Temps de lecture : 3 mn

Un defacement est la conséquence d’une faille de sécurité sur un site web. Le hacker modifie généralement seulement la page d’accueil.

Définition d’un defacement

Un défaçage exploite la faille d’un système d’exploitation d’un serveur web ou pirate les accès administrateurs, souvent par injection SQL, de manière à modifier la présentation d’un site internet.

A quoi ressemble une page défacée ?

  • la page, généralement la page d’accueil, est un fond uni, souvent blanc ou noir
  • un mot tel « owned » ou « hacked » est inscrit sur la page, ou encore le pseudo du hacker
  • une image affiche les revendications du pirate. Les symboles, tels des crânes, ou un drapeau sont assez fréquents
  • Plusieurs phrases peuvent faire écho aux revendications du défaceur : contre le gouvernement, contre des défaceurs adverses, etc.
  • la méthode qu’a utilisée le hacker pour défacer le site

Pourquoi un hacker deface un site ?

Les défaceurs attaquent les sites web principalement pour exprimer leur revendication. Ainsi les principales cibles sont des organisations gouvernementales ou des sites religieux.

L’objectif des hackers qui s’adonnent à aux pratiques de défaçage peut être :

  • L’hacktivisme : le défaceur souhaite revendiquer une opinion, souvent à caractère politique. En hackant un maximum de sites, le pirate donne à son message une plus grande portée.
  • Un concours entre pirates : les hackers participent à un concours du groupe qui défacera le plus de sites internet en un temps imparti.
  • Le défacement peut aussi être utilisée de manière à cacher un délit plus important

Quelles sont les conséquences d’un defacement ?

Lorsqu’un site web est défiguré, il doit se mettre hors ligne. Sa maintenance entraîne une grande perte de temps et d’énergie.

Le défacement d’un site et la maintenance qui en découle provoque une perte de visiteurs. L’image de l’organisation est endommagée puisqu’il ne paraît pas sécurisé.

rgpd