Les sites français sont encore aujourd’hui toujours vulnérables au piratage et ce à cause de failles qui avaient majoritairement déjà été décelées au cours de l’année 2016. C’est ce que l’on peut conclure de l’audit annuel de la société spécialisée en sécurité Wavestone, qui nous montre que le web français progresse en matière de sécurité mais reste toujours trop ouvert.

securite internet

Internet. C’est par le biais du réseau que nous accédons désormais aux informations les plus sensibles nous entourant. La numérisation de nos démarches administratives, en prime de l’avènement des réseaux sociaux, a fait que notre identité est presque intégralement numérique désormais. Et cela n’est pas prêt de changer.

Le gouvernement lui-même vise à ce que tous les processus soient numérisés à l’avenir. Mais si tout cela est positif pour la rapidité et l’efficacité de ces organismes, ce n’est pas nécessairement une bonne nouvelle pour la sécurité de ces données : jour après jour, nous comprenons à quel point il est difficile de lutter contre le piratage.

Tous les sites français analysés possèdent des failles

Encore faudrait-il ne pas faciliter la tâche des pirates. Suite à un audit réalisé par l’entreprise Wavestone entre juin 2016 et juin 2017, nous pouvons conclure que ce n’est pas vraiment le cas puisque l’intégralité des 155 sites analysés (dont 38 en réseaux privés d’entreprise) est vulnérable. Il s’agit là du même résultat qu’en 2016, montrant que peu d’effort a été fait de ce côté.

Plus précisément, tous ces sites disposent de failles utilisables par des personnes malintentionnées. Mais toutes ne se valent pas : 54% sont affectés par une vulnérabilité grave, permettant d’accéder au et de compromettre les serveurs ciblés. Un chiffre en baisse par rapport à 2016, où 60% étaient concernés.

Toutefois, cela ne veut pas dire que des efforts ont été faits, puisque les failles importantes – permettant d’accéder aux données des utilisateurs ou compromettre le contrôle de leurs comptes – concernent 45% des sites analysés en 2017, contre 39% en 2016. Les failles mineures ne concernent que 1% des sites.

Le pire dans cette analyse est peut-être sa conclusion, puisque Wavestone avance que la majorité des failles pourrait être facilement corrigée. Dans 47% des cas, seuls 5 à 10 paramètres sont vraiment vulnérables, voire un seul paramètre pour 22% des sites. Le problème majeur reste le fait que les sites soient développés en dur en PHP, plutôt que de passer par des CMS plus suivis et donc moins sensibles. Le plus inquiétant est que les sites d’e-commerce, de banque et d’assurances sont les plus touchés par ces failles.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Hadopi accuse Facebook, Twitter et YouTube de servir au piratage

La Hadopi vient de publier un niveau rapport qui met en lumière le rôle de YouTube, Facebook, Twitter ou encore Reddit dans l’ampleur grandissante du piratage. Selon l’autorité, 16% des pirates Français utilisent les réseaux sociaux pour accéder aux films,…

Chrome : Google va bloquer les faux sites HTTPS non sécurisés

Dans une prochaine mise à jour, Google Chrome va s’attaquer aux sites web présentant des pages HTTPS qui n’offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non…

WiFi 6 : qu’est ce que c’est et à quoi ça sert ?

Le WiFi 6 commence peu à peu à s’imposer comme le standard des connexions sans fil domestiques. Mais à quoi correspond cette appellation exactement ? Quelles différences avec les autres générations de WiFi ? À quoi sert vraiment le WiFi…