19 Novembre 2017 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Sécurité des sites Web en France: trop de négligences !

Photo Frédéric Hourdeau

News

le 19/11/2017 à 22h30

Spécialisé dans la sécurité informatique, le Cabinet Wavestone a présenté la deuxième édition de son tableau de bord de la sécurité des sites Web en France : Trop d’entreprises ne prennent pas assez en compte les risques et négligent la sécurité de leur site.


C’est le constat auquel est conduit pour la deuxième année consécutive le Cabinet Wavestone, spécialiste de la transformation des entreprises. Si son tableau de bord n’est pas exhaustif, car reposant  uniquement sur le résultat d’audits qu’il a réalisés à la demande de ses clients avec des résultats anonymisés, les conclusions sont néanmoins très instructives.

Cette année, le rapport se base sur 155 tests d’intrusion réalisés entre juin 2016 et juin 2017, sur près de 120 sites accessibles en ligne, et 38 sites internes, privés. Il concerne des secteurs sensibles, banque et énergie notamment.

Un bilan n’est pas vraiment encourageant voire  même inquiétant avec des failles graves relevées.

ð La totalité des sites étudiés présentent des vulnérabilités, quel que soit le contexte ou le secteur. Ainsi, la moitié de ceux accessibles sur Internet était affectée par «au moins une faille grave».

Une faille «grave» permet d’accéder à l’ensemble du contenu du site et/ou de compromettre les serveurs.

-          45 % des sites sont touchés par des failles importantes qui  permettent d’accéder aux informations d’autres utilisateurs, mais en nombre limité ou de manière complexe.

 

-         Le recours à un chiffrement insuffisant (certificat invalide, protocoles vulnérables…) arrive en tête des vulnérabilités, présent dans 83 % des cas.

 

-         Dans 76 % des cas, des informations techniques superflues sont diffusées (ex. : page d’erreur ou entêtes divulguant la version d’un composant, etc.).

 

-         Dans 45 % des cas, les mécanismes d’authentification ne sont pas suffisamment robustes (ex : absence d’anti brute-force, complexité des mots de passe, etc.).

En interne, c’est pire : la proportion monte à 68 % : les entreprises négligeant la sécurité de leur site (dans la majorité des cas, la « vitrine » de leur activité) : «40 % des sites ayant déjà subi un audit de sécurité sont encore vulnérables», avec au moins une faille grave :

Ainsi, les mesures de sécurité (comme l’installation de correctifs) qui avaient été recommandées n’ont pas été appliquées.

L’intégration nécessaire du volet sécurité dès la conception :

 Dans de nombreux cas, le développement du site n’a pas intégré dès le départ la sécurité ; il faudrait ainsi  revoir toute l’architecture du site, ce qui peut paraître  trop fastidieux pour de nombreuses entreprises…

«La gestion actuelle des projets ne laisse pas beaucoup de place à la sécurité : pression des métiers, mise en production urgente, projet dont on apprend l’existence à sa sortie…. L’intégration de la sécurité dès le début du projet est pourtant l’une des clés à maîtriser» souligne  le Cabinet.

ð L’entrée en application du Règlement européen sur la protection des données (RGPD) en mai prochain pourra peut-être changer les choses:

Les entreprises auront en effet l’obligation de se concentrer sur la sécurité de leur site et de leurs applications dès leur conception…


barre-dépannage, installation, maintenance et formation informatique Paris à domicile


PC : Toshiba dément la vente de son activité PC malgré les rumeurs de reprise par Asus ainsi que Lenovo qui seraient sur les rangs - News - publié le 18/11/2017


Le japonais Toshiba a indiqué qu’il n’était pas en pourparlers pour la cession de son activité PC à laquelle s’intéressent Lenovo et le taïwanais Asustek.

Altice : La dégringolade continue ! Les salariés commencent à perdre e de confiance dans leur entreprise. La fin de la vague d’acquisition tous azimuts dans les télécom et la presse. - News - publié le 18/11/2017


L'action Altice a poursuivi sa dégringolade à la bourse d'Amsterdam. Après -4% jeudi dernier, le titre a, à nouveau, baissé de -12% ce vendredi. Il se fixe à 8,10 euros contre 26,45 euros début août 2015. L'action avait déjà perdu -36% la semaine dernière.