Cybersécurité : à propos du défacement
Le défacement, également connu sous l’appellation de défaçage, est une forme d’attaque informatique qui consiste à modifier les pages d’un site web. Dans la majorité des cas, le hacker s’attaque à la page d’accueil de sa victime.
Qu’est-ce que le défacement ?
Le défacement est un acte de malveillance qui consiste essentiellement à modifier la présentation d’un site web donné en piratant les accès administrateurs ou en exploitant la moindre faille du système d’exploitation du serveur. L’injection SQL est, le plus souvent, la méthode que les pirates informatiques utilisent.
Comment reconnaît-on une page défacée ?
Il est assez facile de reconnaître un site qui a été défacé. Tout d’abord, la page d’accueil est affichée en un fond uni. La plupart du temps, les hackers choisissent un fond blanc ou noir. À part la page d’accueil, les autres pages qui ont été modifiées subissent aussi le même sort. Puis, il est possible de voir un mot de type « hacked » ou « owned » sur la page. Parfois, les hackers insèrent directement leur pseudo. Ensuite, on trouve également une ou plusieurs images que le défaceur utilise pour faire savoir ses revendications. Pour finir, plusieurs phrases qui font écho des revendications du pirate peuvent aussi s’afficher.
Quel est l’intérêt de défacer un site ?
En principe, les défaceurs s’attaquent à un site web dans le but d’exprimer un ou plusieurs revendications. Ainsi donc, des sites religieux, des organisations gouvernementales et divers organismes sont les principales cibles. L’activisme peut être une raison qui pousse un hacker à défacer un site. Le défaceur veut faire passer des messages de revendications qui, le plus souvent, sont à caractère politique. Parfois, le défacement peut aussi être le résultat d’un concours vicieux entre les pirates informatiques. Ils se lancent le défi de défacer le maximum de sites web dans un délai imparti. Enfin, le défacement peut être un outil que le défaceur utilise afin de cacher des délits de haute importance.
