Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
par Trésor Kalonji

Piratage du site de l'ESU : que s'est-il vraiment passé ?

8 Juillet 2024 , Rédigé par TDK

Ce qui est arrivé au site internet du Ministère de l’Enseignement Supérieur et Universitaire de la RDC n’est pas un piratage dans le sens ordinaire du terme, mais la résultante d’une erreur humaine. Je vous explique.

Wordpress est le principal outil utilisé dans la création des sites internet dans le monde. Près de 400 millions de sites internet soit près de 43 % dans le monde l’utilisent. Les thèmes (modèles prédéfinis) sont très souvent utilisés pour gagner du temps dans la conception, qui à apporter des modifications pour les personnaliser. Un très petit nombre est gratuit, mais l’essentiel d’entre eux est payant. Ce qui pousse de nombreux webmasters à recourir à des versions piratées de ces thèmes sur Internet pour construire leurs sites.

Un thème WordPress piraté est souvent modifié par des cybercriminels pour inclure des logiciels malveillants ou du code malveillant. Ces ajouts frauduleux permettent de contrôler le site web et de diffuser des publicités indésirables, notamment pour des contenus érotiques, des jeux d’argent, des casinos et d’autres produits médicaux douteux. En 2012, à la veille du Sommet de la Francophonie, le site internet de la Présidence avait souffert de la même faille et diffusait un spyware à tous ses visiteurs.

Seuls les ordinateurs avec des antivirus à jour parvenaient en empêchaient l’accès. En 2019, un internaute démontrait que le site internet de la présidence présentait 25 failles de sécurité dont entre autres, la vulnérabilité du thème Wordpress.

Cela ternit la réputation de l’établissement, mais cela a également détourné l’attention des étudiants et des visiteurs vers des contenus inappropriés. De plus, le site a subi une chute de son référencement sur les moteurs de recherche, affectant sa visibilité et son trafic.

Les impacts ne se limitent pas à des publicités indésirables. Les utilisateurs peuvent également être redirigés vers des sites web dangereux, exposant leurs données personnelles et financières à des risques de vol et de fraude. Les propriétaires de sites peuvent également être bannis des programmes publicitaires légitimes comme Google Adsense.

 

Le coût de la sécurité

Pour remédier à ce problème, il est recommandé d’acheter des thèmes WordPress auprès de sources fiables et réputées, où les développeurs de thèmes reconnus offrent des produits sécurisés et régulièrement mis à jour. Certains webmasters professionnels intègrent également des frais supplémentaires pour protéger le site contre les intrusions. Mais de nombreux clients rechignent souvent à payer, estimant que la sécurité est native ou que c’est la responsabilité de l’hébergeur du site. La SCPT en sait quelque chose.

Alors la prochaine fois que vous engagerez un webmaster pour vous faire un site, rassurez-vous que le thème qu'il utilise est légalement acquis et payez-en le prix si nécessaire. Et n'oubliez pas qu'il n'y a pas meilleure sécurité qu'une mise à jour régulière. Pas seulement pour les sites internet, mais également de tous vos équipements (téléphone, télévisions connectées, systèmes d'exploitation, anti-virus). Récemment j'ai perdu des fichiers que j'avais placé dans un flash, dans un cybercafé à Kintambo. Ils ont été séquestrés par un anti-virus dont la dernière mise à jour remonte à la campagne électorale. Inutile de vous dire dans ce cas que c'est l'antivirus qui devient le virus. Et pas l'inverse.

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article