«Notre société est spécialisée depuis 2002 dans la formation en ligne pour les professionnels sur les plantes médicinales et les huiles essentielles, leurs propriétés et leurs applications thérapeutiques. Nous n'avons pas le profil type de l'entreprise qui peut être attaquée par un pirate informatique. Et pourtant, fin mars, c'est ce qui nous est arrivé. Je m'en suis rendu compte en allant sur le back-office de notre site pour répondre à des questions posées par des élèves. J'ai trouvé que le système était plus lent, et surtout, j'ai remarqué que l'URL qui s'affichait en bas de l'écran de navigation n'était plus le nôtre, mais www.lizamoon.com. Immédiatement, j'ai informé notre responsable informatique interne du souci et il a fallu comprendre ce qui se passait. Le pirate masquait son activité, il n'était donc pas possible de connaître ce qu'il était réellement en train de faire avec notre site. C'est une situation assez dérangeante de savoir que quelqu'un est en train de trafiquer et de ne pas pouvoir maîtriser la situation. J'ai tout de suite pris la décision d'informer nos utilisateurs et nous avons envoyé un mail pour expliquer que nous étions victimes d'une attaque et que nous mettions tout en oeuvre pour sécuriser notre site. Nous leur recommandions de ne plus se connecter. Nous avons en moyenne près de 5.000 visites par jour. Dans les situations de crise, il faut toujours jouer la transparence».
Détournement de trafics?
«Que voulait faire le hacker? Nous n'en savons rien. Il n'était pas là pour tout détruire. En ce sens, nous avons eu de la chance. Peut-être voulait-il détourner du trafic vers son propre site ou vers des bannières de publicité? Cela arrive assez souvent. Notre première action a été de retirer tous les scripts qu'il avait créés dans notre base de données. Il avait déjà touché près de 20.000 enregistrements... Il a fallu quatre jours à trois informaticiens pour trouver la faille et résoudre les perturbations. 48heures après le début de l'attaque, notre site a été blacklisté par Google. Tout internaute se connectant se voyait prévenu que notre site était dangereux pour sa sécurité. Nous avions bien fait d'informer nos clients. La faille résidait dans une une unique ligne de script où le développeur avait oublié un élément de sécurité. C'est comme laisser ses fenêtres ouvertes. C'est une situation fréquente, surtout quand les sites sont anciens. Dans cette situation les parefeux ne sont d'aucune utilité, ni le cryptage des données. Les hackers disposent d'outils qui leur permettent de détecter facilement ces failles. La géolocalisation de lizamoon.com donnant la Chine, nous n'avons pas porté plainte. Ce genre d'attaques est hélas voué a demeuré impunie. Pour se prémunir il aurait fallu faire réaliser un audit sécurité par une entreprise externe, mais cela a un coût et demande du temps. Les répercussions sont finalement assez faibles. La perte de CA sera forcément limitée, mais en revanche, les retombées seront peut-être plus importantes en terme de référencement chez Google. Nous allons mettre en ligne de nouvelles formations plus performantes et plus interactives et nous allons développer tout cela sur une nouvelle plateforme via l'outil de développement Drupal qui intègre la sécurité en natif».
Hippocratus
Marseille Michel Tourrasse 3 salariés et 5 associés CA 2010: 171.000 €
04 91 22 60 78 www.hippocratus.com
