De nombreuses directions des systèmes d'information, Internet et de la communication sont en alerte rouge après les actions de piratages qui se sont multipliées depuis les tragiques attentats de la semaine dernière qui ont choqué la France. Dans un mail, un responsable de la direction Internet de GDF Suez relaie un message issu du portail interne de l'entreprise consacré à la sécurité faisant état de « plus de 19 000 sites web français attaqués et piratés ces dernières 24h par au moins 27 groupes de pirates informatiques ». Des chiffres initialement parus dans un article du site spécialisé Zataz.

Toujours selon ce message, une vaste attaque serait prévue dans les heures qui viennent en réponse à la publication du nouveau numéro de Charlie Hebdo. Une crainte qui pourrait bien être à relier avec la menace du groupe MECA (Middle East Cyber Army) ayant prévu, ainsi que plusieurs autres groupes, de réaliser une attaque massive ce 15 janvier. D'autres RSSI auraient également indiqué à un collaborateur de GDF Suez « prendre cette menace très au sérieux ». Et un responsable de la direction Internet de l'entreprise d'alerter : « Nous allons devoir être vigilants, n'hésitez pas à nous signaler toute manoeuvre suspecte sur le BO du .com ». 

Des attaques qui vont de l'exploitation de failles au déni de service

Plus globalement, tous sites et services SaaS et web reposant sur IP sont susceptibles de subir des attaques de pirates pouvant prendre diverses formes : exploitation de failles de sécurité en vue de défigurer le site ou aspirer des données, attaques DDoS... En parallèle, certains fournisseurs et cabinets de conseil multiplient les appels à la vigilance. C'est le cas par exemple de Provadys qui indique quelques bonnes pratiques, notamment techniques, à déployer en pareille circonstances, à savoir bloquer ou détecter les modifications des contenus a priori statiques, détecter des modifications de fréquentation de son site web. 

« Toujours dans l'objectif de limiter les impacts potentiels des attaques qui sont dans le climat actuel de plus en plus probables, il peut s'avérer nécessaire de préparer le scénario de traitement d'une attaque réussie. [...] Ainsi, il convient au minimum de préparer en avance des réponses aux questions qui ne manqueraient pas de se poser : qui prévenir, quels messages passer aux clients/fournisseurs partenaires, à qui faire appel pour revenir à la situation initiale, comment porter plainte, évaluer les dégâts, faire jouer l'assurance ? ».