La menace cybernétique s'intensifie dans l'hexagone avec une nouvelle offensive d'envergure. Le collectif de hackers connu sous le nom de LAPSUS$ GROUP affirme détenir plus de 40 Go de données, provenant de 54 bases de données de sites e-commerce et vitrines français, et a commencé à partager ces informations publiquement, dans le collimateur, une agence web, « dream-me-up.fr », s’est fait voler l’intégralité des bases de données de ses clients, suite à un potentiel hébergement mutualisé des bases de données via phpMyAdmin.
Une fuite de données inquiétante pour le web français
Le paysage numérique français fait face à une nouvelle vague de turbulences. Si nous sommes habitués à voir les géants de la Tech être la cible d'attaques sophistiquées, cette nouvelle offensive rappelle que personne n'est à l'abri. Selon les revendications du LAPSUS$ GROUP, ce sont des dizaines de plateformes tricolores qui ont vu leurs défenses céder. Le butin est conséquent : un total de 54 bases de données a été exfiltré, représentant un volume massif de 40 Go d'informations sensibles qui correspondent majoritairement à des projets clients de ladite agence web concernée.
Ce qui inquiète particulièrement les experts en sécurité, c'est le mode opératoire post-piratage. Loin de demander une rançon classique dans l'ombre, le groupe a opté pour une diffusion libre et gratuite des données volées.
Cette mise à disposition publique expose immédiatement les utilisateurs et les administrateurs des sites concernés à des risques accrus de phishing ou d'usurpation d'identité. C'est un coup dur pour la confidentialité numérique qui touche aussi bien des structures modestes que des entités plus importantes.
WordPress et PrestaShop dans le viseur
L'analyse des cibles révèle une faille systémique dans la gestion des CMS les plus populaires du marché. Les pirates semblent avoir concentré leurs efforts sur des sites propulsés par PrestaShop et WordPress, deux solutions incontournables pour l'e-commerce et les sites vitrines en France. Ces plateformes, bien que robustes lorsqu'elles sont bien maintenues, deviennent de véritables passoires si la rigueur n'est pas de mise.
Il est probable que cette brèche ait été ouverte via des vulnérabilités connues mais non corrigées sur des plugins tiers ou des versions obsolètes du cœur du système. Rappelons que l'écosystème open source, qui fait la force de ces outils, est aussi leur talon d'Achille si l'administrateur ne suit pas une hygiène de sécurité stricte. Les hackers exploitent souvent des scripts automatisés pour scanner le web à la recherche de ces portes dérobées, frappant sans distinction de la taille du site.
La mise à jour et l'infogérance : rempart indispensable contre les attaques
Face à cette recrudescence d’incidents, chez Greenhoster, nous tirons la sonnette d’alarme. Une règle essentielle reste trop souvent négligée : la sécurité d’un site internet ne s’arrête pas à sa mise en ligne. La maintenance et l'infogérance est un processus continu. Ignorer les mises à jour des extensions ou du thème revient à laisser les clés sur la porte de sa boutique.
Au-delà des simples mises à jour logicielles, c’est l’ensemble de l’infrastructure qui doit être pensé avec rigueur. La qualité et la fiabilité de l’hébergement web jouent un rôle déterminant dans la capacité à prévenir ou limiter ces attaques. Migrer vers des infrastructures sécurisées et maintenir les serveurs à jour n’est plus une option, mais une nécessité vitale pour la pérennité d’un business en ligne.
Nous appelons donc tous les webmasters et développeurs à la vigilance : vérifiez vos versions et changez sans délai vos mots de passe administrateurs. Il est également fortement déconseillé d’opter pour un hébergement mutualisé via phpMyAdmin pour l’intégralité des bases SQL.
Nous proposons également des solutions de sauvegarde fiables et françaises ; n’hésitez pas à nous contacter pour obtenir un devis gratuit.
Enquête conjointe avec : Florian Prache
