Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un site web sur trois parmi les plus populaires est vulnérable
Selon un rapport de Menlo

Le , par Stéphane le calme

0PARTAGES

3  0 
Malgré le fait que les entreprises ont des budgets de plus en plus importants pour l’acquisition d’outils de cybersécurité, les logiciels malveillants continuent de passer au travers des mailles du filet. Dans les faits, des études s’accordent à parler d’une augmentation en nombre mais également en gravité des attaques qui ont été menées avec succès. Dans de nombreux cas, un employé a mis à risque involontairement la sécurité de l’entreprise en naviguant sur un site compromis ou en ouvrant un document qui peut télécharger des malwares sur son terminal. Une fois qu’un maillon de la chaîne a ainsi été compromis, l’attaque peut alors se propager rapidement à d’autres systèmes aussi bien à l’intérieur qu’à l’extérieur de l’entreprise de l’utilisateur.

Comme l’a démontré l’incident survenu avec le site Forbes en février 2015, la notion de site « sûr » est parfois utopique. Pour rappel, le mois passé des chercheurs en sécurité ont indiqué que Forbes avait été piraté. La durée de cette campagne d’attaque de point d’eau (Watering Hole) n’a pas été précisée mais les visiteurs du site web étaient infectées simplement en s’y rendant et sans même cliquer sur un lien. Les chercheurs ont avancé que « les attaques de point d’eau sont insidieuses parce qu’il ne viendrait à l’esprit de personne que ces sites puissent être infectés ». Les attaquants ont exploité une vulnérabilité dans le CMS WordPress, utilisé par Forbes ainsi que d’autres entreprises, pour injecter du code malveillant et profiter de ce que le site était marqué comme « sûr » pour attendre sagement ses futures victimes.

Aussi, un rapport de Menlo, une entreprise spécialisée dans la sécurité, a mis en lumière des statistiques relatives aux failles dans la sécurité des sites que nous parcourons d’ordinaire. Le but est d’aider à quantifier la portée du risque auxquels les entreprises peuvent être confrontées afin qu’elles puissent rééquilibrer leurs politiques et mesures de protections en matière de cybersécurité conformément aux besoins de leurs employés lorsqu’il s’agit d’accès au Web ou à ses ressources.

Pour les besoins de son étude, Menlo Security a parcouru le million de sites les plus populaires selon le baromètre Alexa à la recherche de sites vulnérables et/ou compromis. Au total, ses équipes ont parcouru plus de 1,75 millions d’URLs qui représentaient 750 000 domaines uniques.

Les résultats ont montré qu’un site sur trois parmi le million de sites les plus populaires selon le baromètre Alexa sont « à risque », c’est-à-dire qu’ils étaient compromis ou alors exécutaient un logiciel vulnérable qui pouvaient être utilisé comme vecteur pour une campagne de piratage. Dans le détail, 1% a été identifié par des services tiers de classification de domaine comme spam, 22% présentaient des services qui exécutent des logiciels avec des vulnérabilités connues. Sur les 2,5% de sites qui n’entraient pas dans une catégorie, une portion non négligeable (16%) exécutait des services vulnérables.



Les sites « sûrs » appartenant à la catégorie Transport (20%), Médecine et Santé (20%), informatique et technologie (18%) et Entreprise (18%) ont eux aussi été identifié comme étant à risque.


Source : résultat de recherche Menlo (au format PDF)

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de gabi66
Candidat au Club https://www.developpez.com
Le 03/04/2015 à 11:30
D'après un bilan dressé par la Gazette sur la sécurité des sites internet de plus de 14 000 communes de France, environ 6500 présentent d'importantes failles de sécurité.

Malheureusement, vu l’insuffisance de sécurité informatique que connaissent plusieurs sites en France, il est évident qu'ils peuvent facilement être piratés. Ce constat est vraiment inquiétant, car ça implique la facilité de vol des données anonymes de navigation des internautes. Il faut vraiment que les administrateurs de ses sites travaillent encore plus sur la sécurité des données informatiques, car tôt ou tard, ça va créer un manque de confiance vis à vis utilisateurs. les esprits maléfiques (pirates) s'impliquent afin de trouver des failles dans les systèmes de sécurités, alors que les responsables des sites négligent totalement ce fait.
1  0 
Avatar de Wirbelwind
Membre régulier https://www.developpez.com
Le 31/03/2015 à 18:01
Je dirais même mieux : 100% des sites sont vulnérables ; un site zéro-faille n'existe tout simplement pas
2  2 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 31/03/2015 à 18:18
Malgré le fait que les entreprises ont des budgets de plus en plus importants pour l’acquisition d’outils de cybersécurité, les logiciels malveillants continuent de passer au travers des mailles du filet.


Stratégie de sécurité : j'investis dans des outils troués pour couvrir mes arrières.



Résultat : lire le commentaire du dessus.

Conséquences : notre pays est moribond.

Origine du mal : le fric.
0  1