D’après Symantec, la contamination via des sites web légitimes est un problème de taille : 61 % des sites malveillants sont en effet des sites « normaux » qui auraient été infectés.« En moyenne, chaque jour, 9 314 sites web malveillants sont identifiés et 1,5 million de personnes sont victimes de cybercriminels, soit 18 personnes par seconde », explique l'éditeur.
Ce qui pose la question de savoir comment ces sites sont sécurisés. Notamment pour les plus sensibles (après ceux des banques) et les plus fréquentés que sont les sites de e-commerce.
Des sites particuliers pour lesquels l’éditeur vient de publier 10 conseils. Que voici :
1. Sécuriser complétement la navigation en optant pour le protocole SSL sur toutes les pages.
2. Utiliser des certificats SSL avec Extended Validation, identifiables par la barre d'adresse verte.
3. Surveiller les tentatives de connexion de sites hôtes douteux ou pirates sur les serveurs.
4. Mettre en place des dispositifs matériels de sécurité pour protéger les actifs du vol.
5. Opter pour des infrastructures distinctes pour les contrôles de signature en environnement de pré-production puis de production.
6. S’assurer que les certificats numériques soient fournis par une autorité de certification reconnue
7. Analyser chaque jour le contenu du site web pour détecter à temps toute infection et repérer d'éventuelles vulnérabilités.
8. Placer l’infrastructure réseau sous surveillance afin de détecter les tentatives d'intrusion, de contamination et toute autre activité douteuse.
9. Conserver ses clés dans des systèmes physiques de chiffrement sécurisés pour garantir l'intégrité des certificats numériques.
10. Rassurer les clients en mettant en évidence la marque ou le sceau d'un fournisseur qui assure une navigation sécurisée.
2. Utiliser des certificats SSL avec Extended Validation, identifiables par la barre d'adresse verte.
3. Surveiller les tentatives de connexion de sites hôtes douteux ou pirates sur les serveurs.
4. Mettre en place des dispositifs matériels de sécurité pour protéger les actifs du vol.
5. Opter pour des infrastructures distinctes pour les contrôles de signature en environnement de pré-production puis de production.
6. S’assurer que les certificats numériques soient fournis par une autorité de certification reconnue
7. Analyser chaque jour le contenu du site web pour détecter à temps toute infection et repérer d'éventuelles vulnérabilités.
8. Placer l’infrastructure réseau sous surveillance afin de détecter les tentatives d'intrusion, de contamination et toute autre activité douteuse.
9. Conserver ses clés dans des systèmes physiques de chiffrement sécurisés pour garantir l'intégrité des certificats numériques.
10. Rassurer les clients en mettant en évidence la marque ou le sceau d'un fournisseur qui assure une navigation sécurisée.
Des conseils de bon sens mais qui, visiblement ne seraient encore pas suffisamment appliqués.
Et vous ? Les appliquez-vous ?
Source : Symantec
Débat
Les entreprises de e-commerce vous paraissent-elle sécuriser suffisamment leurs sites ? 
Envoyé par Matthieu Vergne
