Logo ORSYS le mag 2025

Le média de la formation et des compétences

Accueil > Glossaire Cybersécurité > Défiguration de site (defacement)

Défiguration de site (defacement)

La défiguration de site web (defacement, en anglais) est une cyberattaque qui consiste à modifier l’apparence d’un site web, généralement sa page d’accueil, sans authorisation.

L’objectif est souvent de remplacer le contenu légitime par un message, une image ou une vidéo à caractère politique, idéologique, humoristique ou par pur vandalisme.

 

🎯 Objectifs

Il s’agit d’une forme de vandalisme numérique motivée par diverses raisons telles que :

  • Affirmation politique ou idéologique : diffuser des messages de propagande, des slogans politiques, ou des opinions. C’est une forme de « hacktivisme ».
  • Revendication de compétences techniques : pour certains pirates, la défiguration est une manière de montrer leur expertise technique et de gagner en notoriété au sein de la communauté des hackers.
  • Revendications religieuses : certains groupes peuvent défigurer des sites pour afficher des messages religieux ou pour exprimer leur foi.
  • Humour ou trolling : des attaques peuvent être menées dans le seul but de provoquer ou de ridiculiser le propriétaire du site.
  • Humiliation de la cible : endommager la réputation d’une organisation, d’une entreprise ou d’un individu en affichant des contenus embarrassants, insultants ou dégradants.
  • Pur vandalisme : parfois, il n’y a pas de motivation idéologique claire, juste le désir de causer des dommages et des perturbations.
  • Distraction ou préambule à d’autres attaques : la défiguration peut servir de diversion pendant que l’attaquant mène des actions plus discrètes, comme l’exfiltration de données ou l’installation de logiciels malveillants.

 

👉 Exemples

  • Remplacement de la page d’accueil par un message politique ou religieux : un site web gouvernemental affichant soudainement un slogan antigouvernemental ou un site d’entreprise arborant un message de soutien à une cause spécifique.
  • Affichage d’images ou de vidéos choquantes ou inappropriées : un site web éducatif montrant des images offensantes ou un site de vente en ligne affichant des contenus humoristiques déplacés.
  • Redirection vers un autre site web : un site web légitime qui, une fois défiguré, redirige les utilisateurs vers un site malveillant ou un site de propagande.
  • Altération du contenu textuel du site : modification des articles de blog, des descriptions de produits, ou des informations « à propos » pour y insérer des messages indésirables ou de fausses informations.
  • Ajout de code malveillant discret : bien que moins visible, certaines défigurations peuvent inclure l’injection de code JavaScript malveillant pour compromettre les visiteurs du site (par exemple, en essayant de voler leurs identifiants ou en installant des logiciels malveillants sur leurs ordinateurs).

💥 Conséquences

  • Atteinte à l’image et à la crédibilité de l’organisation victime
  • Pertes potentielles de revenus et de productivité
  • Exposition de failles de sécurité importantes

La défiguration de site est avant tout une atteinte à l’image et à la crédibilité. Cependant, elle peut être le signe de failles de sécurité plus profondes et peut avoir des conséquences indirectes importantes.

💉 Protection et remèdes

🛡 Les mesures préventives

  • Appliquer de manière régulière et systématique les mises à jour de sécurité du système d’exploitation et des logiciels installés sur vos serveurs
  • Avoir un pare-feu correctement paramétré
  • Consulter régulièrement les journaux d’événements
  • Vérifier que les mots de passe sont suffisamment complexes et changés régulièrement
  • Sensibiliser les utilisateurs à ne jamais communiquer d’éléments d’accès administrateurs et d’authentification à un tiers non identifié
  • Ne conservez pas de manière accessible la liste nominative des personnes possédant les droits d’administrateur sur le serveur

 

💉 Les remèdes si vous êtes victime d’une défiguration

  • Déconnecter d’Internet la machine concernée et alerter votre hébergeur
  • Récupérer les fichiers de journalisation (logs) de votre pare-feu, serveur proxy et des serveurs touchés
  • Réalisez une copie complète (copie physique) de la machine attaquée
  • Identifiez les éléments sensibles qui ont pu être copiés ou détruits
  • Notifier cet incident à la CNIL s’il y a eu une violation de données personnelles.
  • Identifier la source de l’intrusion et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire
  • Déposer plainte au commissariat de police, à la gendarmerie ou en écrivant au procureur de la République dont vous dépendez en fournissant toutes les preuves en votre possession.
  • Corrigez les failles de sécurité et changez tous les mots de passe lorsque vous aurez repris le contrôle de la machine touchée

 

📊 Chiffres et tendances

 

  • La défiguration de sites web reste une menace persistante, bien que les attaques soient souvent moins sophistiquées que d’autres formes de cyberattaques.
  • Les sites web utilisant des systèmes de gestion de contenu (CMS) populaires comme WordPress sont souvent ciblés en raison de vulnérabilités connues ou de plugins obsolètes.
  • Les motivations derrière les défigurations varient, mais les motivations politiques et idéologiques sont en augmentation ces dernières années.
  • En France, les articles 323-1 et suivants du code pénal prévoient notamment que le fait « d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données (…) » contenues dans un système de traitement automatisé de données (STAD) est puni de 2 à 7 ans d’emprisonnement et de 60 000 € à 300 000 € d’amende, selon les cas.
Retour au Glossaire

domaine de formation

Cybersécurité

formations associées

Sécurité systèmes et réseaux, niveau 1

Hacking et sécurité, niveau 1

Sécurité des systèmes d'information, synthèse

BEST

Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité