Les sites français sont encore aujourd'hui toujours vulnérables au piratage et ce à cause de failles qui avaient majoritairement déjà été décelées au cours de l'année 2016. C'est ce que l'on peut conclure de l'audit annuel de la société spécialisée en sécurité Wavestone, qui nous montre que le web français progresse en matière de sécurité mais reste toujours trop ouvert.

Internet. C'est par le biais du réseau que nous accédons désormais aux informations les plus sensibles nous entourant. La numérisation de nos démarches administratives, en prime de l'avènement des réseaux sociaux, a fait que notre identité est presque intégralement numérique désormais. Et cela n'est pas prêt de changer.

Le gouvernement lui-même vise à ce que tous les processus soient numérisés à l'avenir. Mais si tout cela est positif pour la rapidité et l'efficacité de ces organismes, ce n'est pas nécessairement une bonne nouvelle pour la sécurité de ces données : jour après jour, nous comprenons à quel point il est difficile de lutter contre le piratage.

Tous les sites français analysés possèdent des failles

Encore faudrait-il ne pas faciliter la tâche des pirates. Suite à un audit réalisé par l'entreprise Wavestone entre juin 2016 et juin 2017, nous pouvons conclure que ce n'est pas vraiment le cas puisque l'intégralité des 155 sites analysés (dont 38 en réseaux privés d'entreprise) est vulnérable. Il s'agit là du même résultat qu'en 2016, montrant que peu d'effort a été fait de ce côté.

Plus précisément, tous ces sites disposent de failles utilisables par des personnes malintentionnées. Mais toutes ne se valent pas : 54% sont affectés par une vulnérabilité grave, permettant d'accéder au et de compromettre les serveurs ciblés. Un chiffre en baisse par rapport à 2016, où 60% étaient concernés.

Toutefois, cela ne veut pas dire que des efforts ont été faits, puisque les failles importantes – permettant d'accéder aux données des utilisateurs ou compromettre le contrôle de leurs comptes – concernent 45% des sites analysés en 2017, contre 39% en 2016. Les failles mineures ne concernent que 1% des sites.

Le pire dans cette analyse est peut-être sa conclusion, puisque Wavestone avance que la majorité des failles pourrait être facilement corrigée. Dans 47% des cas, seuls 5 à 10 paramètres sont vraiment vulnérables, voire un seul paramètre pour 22% des sites. Le problème majeur reste le fait que les sites soient développés en dur en PHP, plutôt que de passer par des CMS plus suivis et donc moins sensibles. Le plus inquiétant est que les sites d'e-commerce, de banque et d'assurances sont les plus touchés par ces failles.