100% des sites Internet seraient toujours vulnérables selon Wavestone

Wavestone

Un an après avoir annoncé que 100% des sites Internet français étaient vulnérables, le cabinet Wavestone a réitéré son étude espérant que des efforts avaient été menés par les entreprises pour réduire ce pourcentage. Malheureusement, l’état des lieux est toujours aussi affligeant.

Le tableau de bord de la sécurité des sites web de Wavestone a été dévoilé

Après une première édition dont les résultats avaient surpris, le cabinet Wavestone a souhaité proposer une seconde édition de son tableau de bord de la sécurité des sites web.

Aussi, c’est en marge des Assises de la Sécurité organisées la semaine passée à Monaco que les principaux enseignements de ce dernier ont été dévoilés.

Force est ainsi de constater que 100% des sites web français seraient toujours vulnérables. Se basant sur les audits réalisés par le cabinet et sur des tests d’intrusion menés directement sur les sites Internet concernés, Wavestone prouve donc que les entreprises n’ont fait que peu d’efforts depuis l’année dernière.

L’étude atteste d’ailleurs que le pourcentage de sites présentant une vulnérabilité grave a diminué passant de 60% en 2016 à 54% en 2017 mais que celui de sites où les données utilisateurs peuvent être dérobées a lui augmenté de 39 à 45% sur la même période.

Une étude qui a de quoi inquiéter

S’il y a raison de s’inquiéter à la simple lecture des résultats déjà vus un peu plus haut, il est bon de savoir que la situation est encore plus affligeante quand on entre un peu dans les détails.

En effet, sur 83% des sites observés, le chiffrement n’est pas de bonne qualité et offre une porte d’entrée aux hackers. Parmi les autres failles les plus présentes, il est possible de noter la diffusion d’informations techniques superflues, les failles CSRF (leur exploitation permet de prendre le contrôle du site), les failles XSS (leur exploitation permet de piéger les visiteurs en leur faisant exécuter un code à leur insu) ou encore des faiblesses quant à l’authentification.

Dans 22% des cas, un seul paramètre serait à corriger mais ce n’est pas fait. Et c’est là le vrai problème puisque cette étude démontre avant tout que les sociétés ne mettent pas en application les préconisations des rapports d’audit qu’elles commandent.

Ceci est d’autant plus inquiétant que des sites e-commerce ou même des sites de banques comptent parmi l’échantillon de sites web analysés…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.