Le web-to-print face au cyber-risque : incidents chez Funkypigeon et uDraw
L'actualité d'hier a remis en avant le risque cyber lié aux activités d'imprimerie en ligne. Au Royaume-Uni, Printweek révélait en effet que le site Funky Pigeon (cartes et cadeaux personnalisés) était victime d'une cyberattaque, qui l'empêche notamment de traiter la production des commandes. Par précaution, l'opérateur a suspendu plusieurs de ses services le temps d'activer son plan de reprise d'activité.
A noter la transparence dont fait preuve Funky Pigeon, via notamment un bulletin de cyber-sécurité publié en ligne.
Le même jour, le site VULMON spécialisé dans la détection de vulnérabilités publiait une alerte relative au plugin uDraw pour Wordpress. Publié par WebToPrint Solutions / RacadTech, uDraw est un module de web-to-print pour Wordpress (notamment). La vulnérabilité concerne les versions antérieures à la v.3.3.3, mais elle est assez sérieuse car elle expose des fichiers sensibles du wordpress, comme la configuration serveur ou la gestion des mots de passe.
Ce n'est pas la première fois que les modules Wordpress sont ciblés : compte-tenu du nombre de sites équipés de cette technologie, et du retard fréquent dans les mises à jour du cœur ou des modules, l'écosystème Wordpress est une cible de choix pour les pirates, et les modules web-to-print les intéressent car ils accèdent à des fonctions-clés comme le tunnel de commande.
La cyber-sécurité doit être au cœur de votre stratégie web-to-print : un sujet sur lequel je reviendrai dans une conférence sur le prochain salon C! Print.
Sources :