Défacement de site

Un défacement de site (parfois également appelé défaçage ou défiguration) de site est le résultat du piratage d’un site internet, rendu possible par des faiblesses propres au site internet, la compromission d’identifiants administrateurs, etc.

C’est une attaque particulièrement dommageable pour l’organisme visé en raison des impacts réputationnels et d’image très forts qu’elle engendre. Ses effets sont immédiatement visibles par un très grand nombre d’utilisateurs et, plus la notoriété et la visibilité de l’organisation visée sont grandes, plus les impacts le seront également. Elle est aussi préjudiciable car elle montre au grand public que l’organisme propriétaire du site n’a pas été capable de suffisamment le protéger.

Elle se matérialise par le remplacement du contenu légitime du site par des fonds unis, des logos, des vidéos voire du texte ou des messages.

Les motivations des attaquants sont variées mais souvent d’ordre politique ou idéologique. On a ainsi vu par le passé à de nombreuses reprises des hackers se réclamant d’Anonymous attaquer des sites internet pour des motivations politiques, comme en 2012 contre des sites chinois pour protester contre le régime. D’autres groupes se sont aussi fait connaître en 2016 suite au défacement du site internet d’une grande chaîne de télévision française, là encore pour des motifs politiques.

Certains groupes n’hésitent pas à défacer les différents sites internet dans le cadre d’une cyberattaque plus globale, conduite par exemple par rançongiciel, pour mettre une pression supplémentaire sur l’organisation victime.