Le site web de la municipalité de Terrasse-Vaudreuil est de retour en ligne, après avoir été défiguré par un groupe qui se nomme « Middle East Cyber Army » (MECA).
Sur un fond d'écran représentant le Coran, on pouvait y voir le logo du prétendu groupe islamique accompagné d'un message. « Nous travaillons pour Allah » écrivent le ou les pirate(s) avant d'insulter Charlie Hebdo. Un chant coranique jouait en fond sonore du site web.
On pouvait également y lire le mot-clic #OPFrance, qui fait référence aux récentes attaques de sites web publics en France, notamment plusieurs municipalités de la banlieue de Paris et de médias.
Le centre d'information criminel de la Sûreté du Québec a été saisi du dossier vendredi matin. Le maire de la municipalité de 2000 habitants, Michel Bourdeau, a découvert le piratage hier.
Le groupe « Middle East Cyber Army » a revendiqué de nombreuses défigurations de sites web relativement mineurs au cours des derniers mois. Il s'est notamment attaqué au site d'une commission scolaire de Little Rock, en Arkansas. Les piratages du genre à l'endroit de sites français se sont multipliés à la suite de l'attaque contre Charlie Hebdo.
En entrevue avec le magazine Paris-Match, un jeune homme qui dit être membre de MECA, une nébuleuse, dit agir au nom de l'islam. MECA se spécialise dans les attaques plutôt simples, comme le déni de service distribué (qui engorge un site web et le rend inaccessible), ou les défigurations. Le but des pirates de MECA n'est pas de s'en prendre exclusivement aux plus grandes institutions - qui sont mieux protégées et difficiles à pirater - mais d'attaquer le plus de sites possible, quelle que soit leur envergure.
Pourquoi Terrasse-Vaudreuil?
D'ailleurs, selon l'expert en sécurité informatique Terry Cutler, Terrasse-Vaudreuil n'était pas visée pour une raison particulière, sinon que son site présentait des vulnérabilités. Il est relativement simple pour des pirates informatiques, explique-t-il, de trouver des sites web qui sont faciles à pirater et de s'y attaquer.
M. Cutler estime qu'il y a peu de chances que des données aient été dérobées. « On a plutôt affaire à l'équivalent de quelqu'un qui viendrait faire un graffiti sur la vitrine d'un commerce », dit-il.
Le maire de Terrasse-Vaudreuil précise quant à lui qu'aucune donnée n'a été dérobée, que l'attaque ne visait que la page d'accueil du site web de la Ville.
L'AQLPA aussi visée
L'Association québécoise de lutte contre la pollution atmosphérique (AQLPA) a récemment subi une attaque semblable à celle de Terrasse-Vaudreuil.
Le 16 janvier, un pirate informatique qui s'identifie sous le nom de « Mauritania Attacker » a partiellement pris le contrôle de la page d'accueil du site web de l'organisme.
Les liens étaient toujours cliquables, mais la page affichait toile de fond le drapeau du groupe armé État islamique, qui était également accompagné d'un message hostile à l'endroit de Charlie Hebdo.
La page a rapidement été retirée par les responsables du site, et celui-ci n'a pas été rétabli avant le jeudi suivant. Tout comme ce fut le cas pour Terrasse-Vaudreuil, aucune donnée de l'AQLPA n'a été compromise.
Le directeur général de l'organisme, Bernard Roy, estime qu'il y a une leçon à tirer de cet incident, et que les municipalités et organisations doivent prendre des mesures pour protéger leurs sites web.
« Heureusement, c'est arrivé un vendredi après-midi, alors qu'on était au bureau. On a pu réagir à temps. Si c'était arrivé la fin de semaine, on aurait été pris au dépourvu », reconnaît M. Roy.
Victimes des attaques contre le web français?
Les attaques contre les sites de Terrasse-Vaudreuil et l'AQLPA comportaient toutes deux des messages contre Charlie Hebdo. La semaine dernière, le site spécialisé Zataz.com recensait plus de 19 000 attaques contre des sites français, liées au journal satirique.
L'expert en sécurité Eric Chauvette croit très plausible que des sites québécois se retrouvent dans la ligne de mire des pirates informatiques parce qu'ils sont francophones et sont pris pour des sites français.
