Failles en série sur les sites web des grandes entreprises

sites web

Si, en 2017, une étude du cabinet Wavestone avait mis en avant que 100 % des sites Internet de grandes entreprises étaient vulnérables, il semblerait que peu de choses aient changé en 2018. Ce même cabinet a mené l’enquête et affirme que tous les sites web de grandes entreprises intègrent toujours des failles. Inquiétant !

Les sites web des grandes entreprises toujours exposés

Habitué à réaliser des audits de sites web et à fournir des prestations de sécurité aux entreprises, le cabinet Wavestone s’est intéressé aux sites Internet des grandes entreprises.

Souvent victimes d’attaques informatiques qui conduisent à du défacing ou du vol de données personnelles, ils sont l’une des cibles favorites des hackers.

Il faut dire que si l’on est en droit d’attendre de ces sites web qu’ils soient parfaitement sécurisés, la réalité est toute autre. Tous auraient au moins une faille de sécurité. Pour plus de la moitié d’entre eux, la faille pourrait même être classée comme « grave » ce qui signifie que des pirates pourraient profiter d’un accès aux données et aux contenus et même prendre le contrôle du site.

Ce constat, déjà fait en 2016 et 2017, démontre que les grandes entreprises ne font pas tout pour faire changer les choses.

De très légères améliorations constatées

Lorsque l’on regarde les études menées en 2016 et 2017 sur la sécurité des sites web des grandes entreprises, il est possible de constater que quelques améliorations ont été apportées.

En particulier, les grandes entreprises ont éliminé les failles permettant de mener des attaques par injection SQL et se sont dotées de dispositif de sécurité rendant impossible l’utilisation de la force brute pour obtenir des accès.

En revanche, certains éléments comme le chiffrement posent encore de véritables problèmes. Il faut dire que de nombreux sites web utilisent des protocoles vulnérables ou des certificats invalides.

Au final, ce sont donc quelques efforts qui ont été consentis par les grandes entreprises mais ceci est nettement insuffisant pour qu’une réelle amélioration soit observable.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*