Des cas concrets, des histoires vraies

Du possible à la réalité

Usurpation d'identité

Observation
Les recours

Un profil doublon apparaît sur Google​

+ L’entreprise B. vérifie son classement sur Google en utilisant différents mots clés. Mais un problème apparaît, 2 profils différents sont affichés en résultats Google Map.
+ Certaines recherches retournent le profil de l’entreprise avec des avis positifs, le vrai profil.
+ D’autres mots clés retournent un profil avec les mêmes coordonnées : site web, téléphone, adresse. Sauf que celui-ci indique que l’entreprise est définitivement fermée !
Cela lui porte évidemment préjudice, puisqu’un client potentiel peut passer son chemin croyant que l’activité n’existe plus.

L'entreprise souhaite en urgence

Avoir le contrôle de son profil sur Google

supprimer le doublon qui peut lui porter préjudice

Identifier l'usurpateur

comprendre qui en veut à son activité

Les actions du support

Récupération du doublon ou suppression

Récupération de profil google

L’entreprise B. a une activité locale sur un secteur assez concurrentiel, les motivations de parasiter son image  peuvent donc être purement commerciales

En pratique Google envoie un code par courrier postal pour authentifier la propriété d’une entreprise. Ce qui a bien été fait pour le profil réel de l’entreprise. Comment un second profil à la même adresse avec les mêmes références a-t-il pu être créé ? Nous n’aurons pas de réponse de ce côté là.
Il faut se concentrer sur la récupération ou l’élimination du doublon.

+ En passant par les menus proposés par Google map nous essayons de revendiquer la fiche. Ce type de demande prend plusieurs jours pour être traité, nous en ferons plusieurs et aucune n’aboutira. En fait nous observons qu’à chaque demande la personne qui se cache derrière le faux profil modifie le nom générique de la fiche.

+ Les demandes simples n’aboutissant pas nous passons au recours juridique.
+ Le 1er recours juridique demande la fermeture pure et simple du faux profil.
L’usurpateur, peut-être informé par Google de la demande de suppression, modifie alors le statut de l’entreprise et la remet en activité.
Google refusera la suppression de la fiche sous prétexte qu’une entreprise en activité ne peut être supprimée.
+ Le 2nd recours juridique abordera alors l’usurpation d’identité et le préjudice commercial. Google entrera alors en contact avec l’Entreprise B. pour confirmer la prise en compte de la demande.
Le profil sera supprimé par Google sous quelques jours.

Nous ne pouvons pas révéler ici publiquement la totalité des échanges avec Google car cela pourrait servir ultérieurement à d’autres personnes mal intentionnées.

La situation est actuellement encore sous surveillance

Site Web, migration et refonte

État des lieux
Les actions

Situation et motivations initiale

+ L’entreprise A. a un site web qui “plante” lorsque la dernière version de Php est activée. Le thème du site n’est plus maintenu à jour depuis des années, il est devenu obsolète et incompatible avec les dernières versions de WordPress, Php et plusieurs plugins.
+ Le site est hébergé chez GoDaddy, peu compatible avec le RGPD (le Privacy Shield n’est plus reconnu par la CNIL)
+ Le nom de domaine est hébergé chez un registrar Français “local”, un peu prohibitif à priori
+ Un bilan du coût total et étude comparative avec d’autres fournisseurs présente une économie potentielle de plusieurs centaines d’euros/an

L'entreprise veut donc

Un site web à jour et sécurisé

une refonte complète du site

Un site et un fournisseur conforme au RGPD

migration de la structure

Réduire les coûts

sélection de nouveaux fournisseurs

Les actions du support

Refonte du Site

suivi du projet

Le site sera reconstruit à l’aide d’un template pérenne. Possédant une grosse communauté de clients et développeurs, plusieurs années d’existence, des mises à jour régulières, et appuyé sur un business model crédible.

+ Une fois un template fiable sélectionné le site va être reproduit et amélioré avec les nouveaux outils.
+ Pour la conformité RGPD nous ajoutons et paramétrons un gestionnaire de Cookies
+ Le nouveau fournisseur est Français, réputé, compétitif et conforme au RGPD
+ Pour un site vitrine un hébergement mutualisé sera nécessaire et suffisant
+ Nous effectuons la migration du nouveau site et du nom de domaine vers ce nouvel hébergeur
+ Tous les accès au site sont sécurisés
+ Une sauvegarde externe à l’hébergeur garantit la résilience des données
+ Le site travaillant régulièrement à l’international nous ajoutons un certificat SSL EV qui certifie l’authenticité de l’entreprise
+ Nous ajoutons aussi un CDN qui permet d’accélérer le chargement du site à l’international

Bilan : une économie de 200€ h.t/ an, un site à jour et sécurisé, une bonne conformité au RGPD et de meilleures performances de chargement.

Mission complétée

Chantage à la prestation de service ?

Coïncidence
Les actions

Oiseau de mauvaise augure ou maître chanteur ?

ACTE 1 :
L’entreprise C. reçoit une offre de maintenance de site web d’un prestataire étranger et inconnu.
Celui-ci pointe toutes sortes de failles de sécurité sur le site de la société.
Abonnée de Support-enligne l’entreprise C. nous transfert l’email un peu inquiète.
Après revue le mail est vraisemblablement un copié/collé envoyé massivement.
En effet de nombreuses failles indiquées n’existent pas du tout ou sont de risque faible à très faible.
Les termes utilisés sont très techniques pour être sûr qu’un utilisateur lambda se perde et prenne peur.
En réalité on voit que l’interlocuteur tente sa chance sur “les failles courantes”, ne pouvant pas savoir tout ce qui a été mis en place en admin.

ACTE 2 :
Le prestataire revient en indiquant que, n’ayant pas reçu de réponse, ceci serait son dernier message et qu’il n’insisterait pas.
Il laisse un bon d’achat de 60€ si toutefois l’Entreprise C. changeait d’avis ou avait finalement besoin d’aide.

ACTE 3 :
Une dizaine de jours plus tard l’entreprise nous recontacte :
“le site a été identifié comme infecté par un virus !”

L'entreprise souhaite en urgence

Retrouver son site sain et en ligne

identifier le virus et le supprimer

Éviter toutes rechutes

ne plus se faire infecter

Les actions du support

Désinfection du site en urgence

boom

Le pire est donc arrivé.

L’entreprise C. avait fait le choix de mettre le site à jour trimestriellement pour des raisons qui lui sont propres.

Malgré nos mises en garde sur le risque lié à des mises à jour trop tardives nous sommes restés faillibles sur ce point.

Y a-t-il un rapport entre l’offre du prestataire refusée 10 jours auparavant et cet incident ? Une forme de chantage ?
Nous dirons que c’est une étrange coïncidence.

En attendant il faut résoudre le problème.
+ Le risque URGENT est la mise du site sur liste noire par les moteurs de recherche
+ Le “virus” présent est en réalité un bout de code injecté dans le code source du site, selon une attaque de type XSS
+ Il ne semble pas y avoir de conséquence pour le visiteur/internaute
+ Le code identifié comme malveillant est supprimé
+ Le site est entièrement mis à jour, puis scanné et re scanné durant plusieurs jours

L’attaque s’est très probablement déroulée via un plugin non à jour.
Lorsque les éditeurs mettent à jour leurs plugins ils font en général la liste de ce qu’ils modifient et la rendent publique.
Cela donne des informations aux attaquants sur les failles disponibles.
Il leur suffit alors de trouver des sites qui ne sont pas encore à jour pour exploiter ces failles.

Depuis cet incident l’entreprise C. a opté pour une maintenance plus soutenue.

———-
En 2020 les cyber attaques ont été multipliées par 4.
Plus de 10 000 entreprises ont du faire face à des attaques suffisamment sévères pour devoir faire appel à l’ANSSI

Mission complétée
Retour haut de page