Risques de sécurité : les sites web français à la rue !

Risques de sécurité : les sites web français à la rue !

Sécurité - Par Armin Kübelbeck (own work, --Kuebi 06:49, 21 April 2007 (UTC)) [GFDL (http://www.gnu.org/copyleft/fdl.html) ou CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)], via Wikimedia Commons

C’est une bien triste statistique qui vient de tomber mardi dernier : le cabinet Wavestone a estimé dans une étude récente que les sites web français présentaient des risque de sécurité de… 100 % ! Un chiffre choc et simplificateur diront certains, mais il n’en reste pas moins que le constat est désarmant : sur plus de 100 sites web et pages de réseaux sociaux audités parmi ceux des plus grandes entreprises françaises, la totalité possède au moins une faille de sécurité…

 

100% de risques de sécurité…

… Et 60 % avec au minium une faille de grande importance !

L’étude, menée sur une période d’un an de l’été 2015 à l’été 2016, jette un sérieux coup de froid sur le « petit » monde de l’informatique en France. On imagine simplement que si ces grandes entreprises, avec les moyens humains et financiers dont ils disposent, sécurisent mal leurs infrastructures, qu’en est-il des TPE / PME qui n’ont parfois pas les moyens d’avoir un ingénieur en sécurité des réseaux ?

 

Des risques de sécurité courants

Les types de risques encourus sont malheureusement connus et classiques : les plus courants sont relatifs à des situations de cloisonnement, c’est-à-dire lorsque des hackers peuvent facilement récupérer les données des internautes visitant le site touché et remonter en plus petit à petit l’arborescence dudit site. Egalement, l’autre grand problème réside dans les codes malveillants exécutés à partir de documents transmis par les internautes aux responsables des sites web, par exemple par l’entremise d’un document Word.

 

Une sécurité mal appréhendée

Pour le cabinet Wavestone, il n’est pas nécessaire de chercher midi à quatorze heures : les trous béants constatés proviennent d’une réalisation trop rapide et où les ingénieurs en informatique et en sécurité ne sont pas associés. Aussi incroyable que cela puisse paraître, les grandes entreprises ne prennent pas plus le temps que les petites de bien appréhender la question de la sécurité : les sites sont créés à la va-vite, répondant à des considérations uniquement marketing.

 

L’agence web A Vos Sites Pros a parfaitement intégré dans ses process la question épineuse et pourtant si cruciale de la sécurité : nous vous proposons en plus de tous nos services par défaut d’équiper vos sites d’un plug-in de protection, tandis que les bases de données et les identifiants admin sont suffisamment sécurisés.