90% des sites seraient mal sécurisés selon le service Observatory

observatory

Il y a quelques heures seulement, Mozilla a mis à disposition de l’ensemble des webmasters un scanner en ligne baptisé Dubbed Observatory. Initialement conçu pour un usage interne, il sera donc accessible au plus grand nombre et va permettre à tous les porteurs de projet dans le monde du web de vérifier que les multiples mécanismes de sécurité disponibles sont bien présents et assurent bien une parfaite sécurité à votre site. Seulement voilà, selon cet outil, 90% des sites seraient mal sécurisés.

Observatory, nouvel allié des développeurs ?

Depuis des mois, c’est dans le plus grand secret que travaillaient les équipes de Mozilla sur Observatory. Mais depuis quelques heures, nous savons enfin ce qui se cache derrière tout cela et, bonne nouvelle, tous les développeurs de sites web vont en profiter.

En effet, cet outil accessible au grand public scanne les sites à la recherche de protocoles de sécurité comme le CSP, le HPK, le HSTS ou encore le XFO.

Une fois cet audit réalisé, Observatory délivre une note comprise entre 0 et 100 qui reflète le niveau de sécurité du site Internet concerné. Celle-ci peut ensuite être converti en une lettre, de A à F, dans le cadre de la création d’un classement public.

90% des sites audités échouent au test

Une ingénieure en sécurité de chez Mozilla, April King, a révélé qu’Observatory avait d’ores et déjà été utilisé pour mener quelques études sur la Toile.

Eh oui, 1,3 million de sites web ont été testés et, assez étonnamment, moins de 10% seulement ont passé le test avec brio. La sécurité des sites Internet est donc bien un véritable problème qui touche bien plus de monde qu’on ne le croit.

D’ailleurs, Mozilla espère bien que les résultats de son étude feront se poser quelques questions aux développeurs web et contribueront à ce que certains comportements changent. Et ce en faveur de plus de sécurité…

Rating: 5.0/5. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.