Tous les sites web français sont encore à risque de piratage

Les sites français sont encore aujourd’hui toujours vulnérables au piratage et ce à cause de failles qui avaient majoritairement déjà été décelées au cours de l’année 2016. C’est ce que l’on peut conclure de l’audit annuel de la société spécialisée en sécurité Wavestone, qui nous montre que le web français progresse en matière de sécurité mais reste toujours trop ouvert.

securite internet

Internet. C’est par le biais du réseau que nous accédons désormais aux informations les plus sensibles nous entourant. La numérisation de nos démarches administratives, en prime de l’avènement des réseaux sociaux, a fait que notre identité est presque intégralement numérique désormais. Et cela n’est pas prêt de changer.

Le gouvernement lui-même vise à ce que tous les processus soient numérisés à l’avenir. Mais si tout cela est positif pour la rapidité et l’efficacité de ces organismes, ce n’est pas nécessairement une bonne nouvelle pour la sécurité de ces données : jour après jour, nous comprenons à quel point il est difficile de lutter contre le piratage.

Tous les sites français analysés possèdent des failles

Encore faudrait-il ne pas faciliter la tâche des pirates. Suite à un audit réalisé par l’entreprise Wavestone entre juin 2016 et juin 2017, nous pouvons conclure que ce n’est pas vraiment le cas puisque l’intégralité des 155 sites analysés (dont 38 en réseaux privés d’entreprise) est vulnérable. Il s’agit là du même résultat qu’en 2016, montrant que peu d’effort a été fait de ce côté.

Plus précisément, tous ces sites disposent de failles utilisables par des personnes malintentionnées. Mais toutes ne se valent pas : 54% sont affectés par une vulnérabilité grave, permettant d’accéder au et de compromettre les serveurs ciblés. Un chiffre en baisse par rapport à 2016, où 60% étaient concernés.

Toutefois, cela ne veut pas dire que des efforts ont été faits, puisque les failles importantes – permettant d’accéder aux données des utilisateurs ou compromettre le contrôle de leurs comptes – concernent 45% des sites analysés en 2017, contre 39% en 2016. Les failles mineures ne concernent que 1% des sites.

Le pire dans cette analyse est peut-être sa conclusion, puisque Wavestone avance que la majorité des failles pourrait être facilement corrigée. Dans 47% des cas, seuls 5 à 10 paramètres sont vraiment vulnérables, voire un seul paramètre pour 22% des sites. Le problème majeur reste le fait que les sites soient développés en dur en PHP, plutôt que de passer par des CMS plus suivis et donc moins sensibles. Le plus inquiétant est que les sites d’e-commerce, de banque et d’assurances sont les plus touchés par ces failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Le Bon Coin : ne répondez pas à ce SMS, c’est une arnaque !

Le Bon Coin est la cible d’une vaste arnaque. Via un SMS de prépaiement en provenance de Roumanie, des pirates cherchent à subtiliser vos coordonnées bancaires afin de vider le contenu de votre compte. On vous explique comment repérer cette…

Genius.com accuse Google de voler ses paroles de chansons

Google s’est-il approprié le contenu du site de paroles de chansons Genius.com afin d’alimenter la onebox de ses pages de résultats de recherche ? C’est en tout cas ce qu’affirme Genius, qui a utilisé une astucieuse technique pour obtenir des…

Firefox change de logo : ciao le renard, coucou les flammes

Firefox annonce un changement de logo ainsi qu’une modification de son identité visuelle en général. L’icône de la marque Firefox fait quasiment disparaître le renard. Celle du navigateur conserve l’animal, mais celui-ci est représenté d’une forme bien plus abstraite.  Dans…

Qwant : 6% des internautes français le préfèrent à Google

Environ 6% des internautes français préfèrent Qwant à Google. Le moteur de recherche grandit très vite. Le PDG de Qwant se félicite des progrès réalisés et multiplie les initiatives pour se faire une place sur ce marché où la concurrence…

Sites de revente de billets : attention aux arnaques !

Les sites de revente de billets hébergent bien souvent des arnaques : billets non valides, prix bien supérieurs aux tarifs officiels… plusieurs associations européennes de défense des consommateurs invitent les utilisateurs à rester vigilants.   Ce jeudi 6 juin 2019, un…

Grindr laisse ses employés espionner des millions d’utilisateurs

Grindr a permis à ses employés d’accéder aux données des millions d’utilisateurs de l’application de rencontre. L’information dévoilée par Reuters confirme les craintes des autorités américaines qui s’inquiètent depuis l’acquisition de Grindr par un groupe chinois, allant jusqu’à considérer l’application…

Le Bon Coin lance son service de livraison

Le Bon Coin continue de développer des services sur sa plateforme. Après le paiement en ligne par carte bancaire, la plateforme lance un service de livraison en partenariat avec Mondial Relay. Le site de petites annonces se rapproche de plus…