Les électriciens suisses craignent les cyberattaques

Mis à jour le 09.07.2015 / Le Matin.ch
Cybersécurité

Les entreprises électriques suisses se préparent depuis plusieurs semaines à d’éventuelles attaques informatiques, qui pourraient entrainer un black-out dans le pays.

Une analyse des risques réalisée par l’Office fédéral de la protection de la population (OFPP) a démontré qu’un «black-out» du réseau électrique helvétique figure au rang des scénarios redoutés.

Une attaque informatique ciblée sur une entreprise électrique suisse pourrait dans certaines circonstances entraîner un «black-out» dans l’ensemble du pays.

Prenant la menace très au sérieux, fournisseurs d’énergie et autorités se préparent.

Ces dernières semaines, les quelque 700 entreprises distribuant et fournissant du courant en Suisse se sont informées auprès d’un expert de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération quant aux risques informatiques. En tant qu’infrastructure de premier plan, le réseau électrique peut représenter une cible de choix pour les cybercriminels.Continue reading

Des milliers de sites suisses vulnérables

Internet a grandi très rapidement durant ces 15 dernières années. Des milliers de nouveaux sites web sont mis en ligne chaque jour.

Selon Netcraft, il y aurait actuellement plus de 850’000’000 sites web actifs sur Internet (Mai 2015). Une des raisons expliquant cet accroissement soudain est l’utilisation de CMS (Content management system), comme par exemple WordPress, Typo3, Joomla et Drupal.

En utilisant un CMS, vous pouvez publier aisément du contenu sur internet sans aucune connaissance IT. De plus, vous avez un vaste choix de plugin disponibles afin de personnaliser à l’envi votre site web. C’est grâce à cette facilité d’usage que les CMS sont utilisés aussi bien par les PME, que par les web-masters amateurs désirant également un site internet, pour leur club de sport, par exemple.

Bien que ces CMS soient de très bons outils, ils sont devenus les cibles privilégiées des hackers. En avril 2015, GovCert.ch a twitté à propos d’une vulnérabilité dans WordPress. En effet, une personne malveillante pouvait exécuter une attaque de type XSS (Cross-Site Scripting), contre tous sites web utilisant cette version de WordPress vulnérable, en postant simplement un commentaire contenant du Java-Script malicieux (CVE-2015-3440). Durant cette même journée où cette vulnérabilité a été rendue publique, WordPress publiait la mise à jour de sécurité WP 4.2.1 pour réparer cette faille.

Malheureusement, cette réparation n’a pas tenu long. Le 6 mai 2015, une autre vulnérabilité (CVE-2015-3429) a été rendue publique. Cette dernière, de type XSS également, concerne à nouveau les sites WordPress. Selon Sucuri, la vulnérabilité a déjà été exploitée avant que WordPress ait été capable de publier son update de sécurité. Cette même faille existe également avec le plugin Jetpack dont plus d’un million d’installations actives. Cette vulnérabilité a été révélée le 6 mai 2015. WordPress a réagi en publiant un patch de sécurité le 7 mai 2015. Actuellement, un mois plus tard, des milliers de sites internet ne sont toujours pas mis à et jour et ce ce fait, sont toujours vulnérables.

Selon nic.ch, le nombre de noms de domaine enregistrés en Suisse (.ch) s’élève à 1’939’115 à la fin mars 2015. 124’000 d’entre eux sont des sites WordPress. En vérifiant la version WP de ces sites web, on s’aperçoit que plus de 70% de tous les sites .ch ont une version antérieur de WP et sont de ce fait, très vulnérables aux attaques décrites ci-dessus.

 

vulnerable_wordpress_sites_ch Nombre sites .ch vulnérables VS non-vulnérables utilisant WP

Après avoir enlevé la vulnérabilité CVE (CVE-2015-3440 – Stored XSS vulnerability sous WP, CVE-2015-3429 – XSS vulnerability sous WP et JetPack), la situation se présente ainsi :

 

cve_wp_ch Nombre de failles CVE sur les sites .ch utilisant WordPress

Ces statistiques sont basées sur la version de WordPress utilisée. D’autres investigations seront nécessaires pour déterminer si ces sites internet sont vulnérables ou non (où si ils sont, par exemple, protégés par un firewall applicatif web qui pourrait bloquer ce type d’attaques).

Cependant, le danger est bien réel, puisqu’ils utilisent une version ancienne de WordPress, connue pour être vulnérable à ces attaques.

Si l’on se réfère aux rapports GovCERT.ch reçu des partenaires de la Confédérations, on peut dire que plus de 5’000 sites internet sont confirmés vulnérables à la faille CVE-2015-3440. C’est environ 5 fois plus que le nombre d’installations vulnérables utilisant Magento en Suisse, annoncé par la Confédération en avril 2015. Aujourd’hui, GovCert.ch a commencé le processus de notification en contactant les principaux hébergeurs de ces sites, les informant des risques potentiels liés à l’utilisation d’une version de WordPress obsolète et vulnérable.

Malheureusement, nous croyons que ceci ne serait que la pointe de l’iceberg. Comme mentionné plus haut dans cet article, il y a de nombreux autres CMS que WordPress où il semblerait que là non plus, la situation de soit pas enviable également.

Mais la question que l’on se pose est : pourquoi y-a-t’il tellement de sites internet utilisant une version ancienne d’un CMS ? Une explication pourrait être que les CMS soient victimes de leur propre succès car ils permettent facilement à quiconque de publier son site sur internet, même les personnes n’ayant que très peu de connaissances en IT. Ces personnes ne savent pas qu’elles doivent protéger leur CMS comme elles devraient également le faire avec leur ordinateur. Comme une voiture a besoin de services réguliers, vous devriez vérifier si le CMS que vous utilisez est à jour et protégé.

Aussi, si vous utilisez un système CMS comme WordPress, Typo3, Joomla ou Drupal, nous vous recommandons vivement de vérifier si leur version est la plus récente. Plus de conseils et mesures de sécurité pour votre CMS peuvent également se trouver sur le site web de MELANI

Mesures de prévention pour les systèmes de gestion de contenu
http://www.melani.admin.ch/dienstleistungen/00132/01556/index.html?lang=fr

Article traduit par Avansis.

Retrouvez l’article dans la version originale ici : http://www.govcert.admin.ch/blog/8/outdate-wordpress-thousands-of-websites-in-switzerland-are-vulnerable

On en parle ailleurs…

Les attaques et failles découvertes sur les produits d’Apple se multiplient, exposant les utilisateurs à d’importants risques de piratage.

L’Obs. Marc Manenti

Article paru le 12.06.2015

“Après tout, la sécurité passe avant tout.” Apple a revu son argumentaire marketing. Son slogan “Il est immunisé contre les virus”, vantant les mérites de son ordinateur Mac, n’est plus. Et pour cause : les produits de la marque à la pomme sont désormais aussi sensibles aux attaques informatiques que leurs concurrents.

Continue reading

inlingua Sion. Le site relooké de la tête aux pieds !

inlingua à Sion est sans doute possible, l’école de langues de référence en Valais. Que ce soit pour des cours particuliers, des cours intensifs où des cours business, elle répond à vos demandes pour le français, l’allemand, l’italien, le suisse-allemand, l’anglais, le russe, le japonais, le suédois, le portugais, ou l’espagnol.

Afin de pouvoir mieux servir ses élèves, elle nous a contacté pour une refonte de leur site internet.

Alors il est là, tout beau et tout neuf : www.inlingua-sion.ch.

Venez le visiter !

Nouvelle création

Avez-vous déjà visité la dernière création d’Avansis ? www.annelaurelovis.ch ?

La volonté de notre cliente était de faire un site informatif sur ses activités (thérapeute et écrivaine), mais simple d’utilisation pour l’internaute avec une interface conviviale pour l’ajout de contenu.

C’est chose faite ! Bonne visite !