« La plupart de nos sites sont hébergés chez OVH, qui est le principal hébergeur en France. Pas étonnant que ce soit lui qui ait été visé pour cette vaste opération de défaçage (1). Dès qu'on a été avertis, on a immédiatement coupé les serveurs, isolé le journal des connexions et entamé la vérification de tous les fichiers pour identifier ceux qui avaient été infectés. Nous avons ensuite exploité les sauvegardes afin de restaurer les sites. Si la remise en état ne nous a pris qu'une journée, l'ensemble de l'opération nous a mobilisés pendant près de cinq jours, pendant lesquels on a dû bloquer certaines productions. Au total, on estime le coût de ces piratages à près de 10.000€.
Nous avons été totalement transparents
Les clients touchés ont eu des réactions très différentes. Certains ont compris que leur site avait été attaqué comme près de 20.000 autres, parmi lesquels des sites remarquables. D'autres ont été plus choqués, ou tout au moins émus. Nous avons été totalement transparents pour leur expliquer ce qui se passait, la façon dont nous allions y remédier et comment nous allions augmenter encore le niveau de sécurité, comme nous le faisons en permanence. Par ailleurs, certains clients ont porté plainte, et nous avons fourni les journaux de connexion à la police judiciaire.
Plusieurs milliers d'attaques chaque jour
Ce genre d'attaque, qui est un délit pris très au sérieux par la police judiciaire, n'est malheureusement pas exceptionnel mais reste très agaçant. La plupart des sites et des serveurs sont victimes de tentatives d'attaques plusieurs milliers de fois par jour. La sécurité est un problème constant en informatique, et un domaine dans lequel nous avons fait nos preuves. C'est bien pour ça que les assurances nous suivent. En plus du respect des règles de l'art en matière de développement, nous scannons régulièrement nos sites comme le feraient des hackers, et allons désormais faire doubler ce scan par une tierce entreprise. Nous disposons par ailleurs d'un système de monitoring qui vérifie toutes les minutes si le serveur répond et nous alerte par SMS dans le cas contraire. Ce système permettra dorénavant de détecter toute modification frauduleuse de page. Nous avons également encore accru la compartimentation entre les sites afin qu'un site infecté ne puisse en aucun cas infecter un autre.
La sécurité : un problème constant qui a un coût
Ces événements sont certes désagréables, mais ils auront eu le mérite de faire prendre conscience à certains de nos clients de la nécessité d'investir dans la sécurité et de l'importance de la tierce maintenance applicative (2). Tout cela a forcément un coût, mais ça permet d'éviter ce genre de déconvenues. D'autre part, cet événement nous conforte dans notre volonté de développer davantage encore notre activité d'hébergeur afin d'être entièrement maîtres de la sécurité des sites que nous gérons. »
Yellowcake
(Brest) Dirigeants : Nicolas Floch, Niklas Lenoir et Julien Sevellec 15 salariés 1,1 million d'euros de chiffre d'affaires 02 98 49 02 53 (1) Le défaçage consiste à remplacer frauduleusement la page d'accueil d'un site par une autre. (2) Engagement de long terme ayant pour objet de maintenir en conditions opérationnelles, selon un niveau de service prédéfini, tout ou partie du système d'information d'une entité.
