Tous les sites web français sont encore à risque de piratage

Les sites français sont encore aujourd’hui toujours vulnérables au piratage et ce à cause de failles qui avaient majoritairement déjà été décelées au cours de l’année 2016. C’est ce que l’on peut conclure de l’audit annuel de la société spécialisée en sécurité Wavestone, qui nous montre que le web français progresse en matière de sécurité mais reste toujours trop ouvert.

securite internet

Internet. C’est par le biais du réseau que nous accédons désormais aux informations les plus sensibles nous entourant. La numérisation de nos démarches administratives, en prime de l’avènement des réseaux sociaux, a fait que notre identité est presque intégralement numérique désormais. Et cela n’est pas prêt de changer.

Le gouvernement lui-même vise à ce que tous les processus soient numérisés à l’avenir. Mais si tout cela est positif pour la rapidité et l’efficacité de ces organismes, ce n’est pas nécessairement une bonne nouvelle pour la sécurité de ces données : jour après jour, nous comprenons à quel point il est difficile de lutter contre le piratage.

Tous les sites français analysés possèdent des failles

Encore faudrait-il ne pas faciliter la tâche des pirates. Suite à un audit réalisé par l’entreprise Wavestone entre juin 2016 et juin 2017, nous pouvons conclure que ce n’est pas vraiment le cas puisque l’intégralité des 155 sites analysés (dont 38 en réseaux privés d’entreprise) est vulnérable. Il s’agit là du même résultat qu’en 2016, montrant que peu d’effort a été fait de ce côté.

Plus précisément, tous ces sites disposent de failles utilisables par des personnes malintentionnées. Mais toutes ne se valent pas : 54% sont affectés par une vulnérabilité grave, permettant d’accéder au et de compromettre les serveurs ciblés. Un chiffre en baisse par rapport à 2016, où 60% étaient concernés.

Toutefois, cela ne veut pas dire que des efforts ont été faits, puisque les failles importantes – permettant d’accéder aux données des utilisateurs ou compromettre le contrôle de leurs comptes – concernent 45% des sites analysés en 2017, contre 39% en 2016. Les failles mineures ne concernent que 1% des sites.

Le pire dans cette analyse est peut-être sa conclusion, puisque Wavestone avance que la majorité des failles pourrait être facilement corrigée. Dans 47% des cas, seuls 5 à 10 paramètres sont vraiment vulnérables, voire un seul paramètre pour 22% des sites. Le problème majeur reste le fait que les sites soient développés en dur en PHP, plutôt que de passer par des CMS plus suivis et donc moins sensibles. Le plus inquiétant est que les sites d’e-commerce, de banque et d’assurances sont les plus touchés par ces failles.

Réagissez à cet article !
  • Pfelelep_écrit_en_UTF-8

    Enlevez « français » et tout l’article reste vrai.

    • Yoni L.

      Ouais carrément!! Mais tant que les dirigeants fermeront les yeux sur les risques, ça restera comme ça…

      • Pfelelep_écrit_en_UTF-8

        En l’occurrence, tant qu’il y aura des blogs merdiques comme celui-ci qui se prennent pour des journaux technophiles en ne racontant que des conneries, voire carrément mentent par incompétence, on s’en sortira pas.

  • bref

    faire un art1cle sur les sites non sécurisés alors que v0us n’êt3s même pas de base en https… bref

    • Pfelelep_écrit_en_UTF-8

      Et surtout sans dire que leur site de pignoufs est vulnérable à plusieurs des failles !!

    • crachoveride

      Tant qu’il n’y a pas d’information personnel ce n’est pas grave :)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Tesla Semi dévoile le camion électrique du futur, 800 km d’autonomie !

L’entreprise d’Elon Musk vient de dévoiler son premier camion électrique, le Tesla Semi. Résolument futuriste, le semi-remorque électrique bénéficie d’une autonomie de 800 km. Après avoir révolutionné le monde de l’automobile, Elon Musk s’attaque à celui du transport routier. Que sait-on du premier camion Tesla ?

413a82b906a5917d7007679e575d3829vvvvvvvvvvvvvv