La sécurité des sites internet français laisse franchement à désirer selon une étude
En 2016, le cabinet Wavestone a compilé des audits de sécurité Web, réalisés chez de nombreuses entreprises françaises. Les résultats se sont montrés surprenants, mais pas dans le bon sens. En effet, sur tous les sites d’entreprises testés, 100% disposent d’une ou de plusieurs failles de sécurité. Par ailleurs, 60% présentent au moins une faille grave. Ces dernières permettraient de pirater des données en masse.
Des problèmes de « cloisonnement »
Pour 44% des sites, la faille de sécurité la plus importante concerne le « cloisonnement » des données. Elle permet à un pirate de s’approprier des données très importantes tel que les données utilisateurs : « Par exemple, sur un site bancaire, il était possible de consulter les sessions des autres personnes connectées en même temps, très simplement, à partir d’un compte piraté », expliquait Gérôme Billois, expert en sécurité du cabinet.
Pour 37% des autres sites, une faille de sécurité permettait également d’exécuter un « code malveillant » (ou un virus). Si le site internet n’est pas sécurisé, des fichiers piégés peuvent être envoyés aux différents utilisateurs et faciliter la transmission de programmes malveillants : « Un attaquant peut ainsi aisément prendre la main sur un serveur et accéder à la base de données du service, qui est très rarement chiffrée car le serveur a besoin d’accéder en clair à certaines informations ».
Des sites réalisés à la va-vite
Selon Gérôme Billois, le problème réside dans le fait que de nombreux sites sont réalisés à la va-vite sans service de maintenance ou de sécurité réellement mis en place. Avec cette mentalité, autant vous dire que les mises à jours indispensables au maintien de la sécurité ne sont pas faites non plus. Par ailleurs, une maintenance inexistante provoque, à la longue, des lenteurs sur la plateforme ainsi que l’apparition de bugs récurrents.