Tous les sites web français sont encore à risque de piratage

Les sites français sont encore aujourd’hui toujours vulnérables au piratage et ce à cause de failles qui avaient majoritairement déjà été décelées au cours de l’année 2016. C’est ce que l’on peut conclure de l’audit annuel de la société spécialisée en sécurité Wavestone, qui nous montre que le web français progresse en matière de sécurité mais reste toujours trop ouvert.

securite internet

Internet. C’est par le biais du réseau que nous accédons désormais aux informations les plus sensibles nous entourant. La numérisation de nos démarches administratives, en prime de l’avènement des réseaux sociaux, a fait que notre identité est presque intégralement numérique désormais. Et cela n’est pas prêt de changer.

Le gouvernement lui-même vise à ce que tous les processus soient numérisés à l’avenir. Mais si tout cela est positif pour la rapidité et l’efficacité de ces organismes, ce n’est pas nécessairement une bonne nouvelle pour la sécurité de ces données : jour après jour, nous comprenons à quel point il est difficile de lutter contre le piratage.

Tous les sites français analysés possèdent des failles

Encore faudrait-il ne pas faciliter la tâche des pirates. Suite à un audit réalisé par l’entreprise Wavestone entre juin 2016 et juin 2017, nous pouvons conclure que ce n’est pas vraiment le cas puisque l’intégralité des 155 sites analysés (dont 38 en réseaux privés d’entreprise) est vulnérable. Il s’agit là du même résultat qu’en 2016, montrant que peu d’effort a été fait de ce côté.

Plus précisément, tous ces sites disposent de failles utilisables par des personnes malintentionnées. Mais toutes ne se valent pas : 54% sont affectés par une vulnérabilité grave, permettant d’accéder au et de compromettre les serveurs ciblés. Un chiffre en baisse par rapport à 2016, où 60% étaient concernés.

Toutefois, cela ne veut pas dire que des efforts ont été faits, puisque les failles importantes – permettant d’accéder aux données des utilisateurs ou compromettre le contrôle de leurs comptes – concernent 45% des sites analysés en 2017, contre 39% en 2016. Les failles mineures ne concernent que 1% des sites.

Le pire dans cette analyse est peut-être sa conclusion, puisque Wavestone avance que la majorité des failles pourrait être facilement corrigée. Dans 47% des cas, seuls 5 à 10 paramètres sont vraiment vulnérables, voire un seul paramètre pour 22% des sites. Le problème majeur reste le fait que les sites soient développés en dur en PHP, plutôt que de passer par des CMS plus suivis et donc moins sensibles. Le plus inquiétant est que les sites d’e-commerce, de banque et d’assurances sont les plus touchés par ces failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon : des pannes perturbent le Prime Day tout autour du monde

Amazon a rencontré de nombreuses pannes pendant le Prime Day à tel point que certains utilisateurs tout autour du monde n’ont pas pu y accéder. En effet certains d’entre eux ont été confrontés à un message d’erreur « désolé, quelque chose…

5G : les premiers forfaits arrivent en France dès 2020 !

Les premiers forfaits 5G vont débarquer en France à partir de 2020. L’Arcep et Mounir Mahjoubi, Secrétaire d’Etat en charge du numérique, ont communiqué des informations sur le calendrier et la feuille de route de la France pour le réseau du…

Amazon : des objets nazis sont en vente sur le site !

Des objets nazis sont en vente libre sur Amazon, assure une enquête. Malgré les conditions générales mises en place par l’entreprise de Jeff Bezos, des bijoux, des armes, des habits et des livres glorifiant l’idéologie raciste infestent le site de…