100% des sites web seraient exposés à un piratage informatique

Après une édition 2016 de l’état des lieux de la sécurité des sites web réalisé par Wavestone qui avait montré que 100% des sites web étaient exposés au risque de piratage informatique, voilà que l’édition 2017 parvient aux mêmes résultats. Inquiétant, non ?

Des failles décelées sur tous les sites web

A l’heure où les pirates informatiques sont de plus en plus nombreux et à l’heure où ils rivalisent de créativité pour mettre au point des attaques de plus en plus sophistiquées, il y a des résultats d’étude qui font très clairement froid dans le dos.

C’est par exemple le cas de ceux de l’état des lieux de la sécurité des sites web de Wavestone pour l’année 2017 puisque cette étude a démontré que tous les sites web analysés avaient des failles de sécurité exploitables pour mener un piratage informatique.

Ces résultats, similaires à ceux de l’année passée, montrent que les administrateurs des sites n’ont rien fait pour se protéger du piratage informatique au cours de la dernière année.

Pourtant, dans bien des situations, les modifications nécessaires pour corriger les problèmes de sécurité sont minimes. Pour 22% des sites Internet, un seul paramètre est à changer. Pour près de 75% des sites, il y a moins de 10 paramètres à modifier. Autant dire donc que beaucoup de sites sont exposés au piratage informatique principalement à cause de la négligence de leurs administrateurs.

De nombreuses recommandations pour réduire les risques de piratage informatique

Parce que le cabinet Wavestone souhaite que son étude serve à quelque chose, il a fourni plusieurs recommandations aux administrateurs de sites Internet.

D’abord, il est primordial de mieux sécuriser la fonctionnalité permettant de déposer une pièce jointe sur le serveur. Dans plus de 50% des cas, un hacker a la possibilité de déposer du code malveillant sur le serveur via cette porte d’entrée.

Ensuite, c’est le langage PHP qui est mis en cause. Wavestone invite donc à ne pas développer des sites directement en PHP et de privilégier la création d’un site à l’aide d’un CMS tel que WordPress, Joomla ou encore Drupal ou à l’aide d’un logiciel Saas de création de site.

***  Edit (28/11/2017) : Au regard du débat passionné et souvent constructif suscité sur les réseaux sociaux, nous apportons plus de précisions sur ce dernier point -> Ce n’est pas le PHP en tant que langage informatique qui est à proscrire. Ce que Wavestone, poids lourd du conseil IT issu de la fusion de Solucom et de Kurt Salmon, indique dans ses rapports d’audits successifs 2016 et 2017, c’est que le pourcentage de failles critiques rencontrées est supérieur dans le cas de sites développés « from scratch » en PHP (50% contre 30% sur des sites développés à partir de CMS).  Nulle allusion n’est faite sur la priorité de ciblage sur tel ou tel type de site par les pirates. ***

Enfin, le cloisonnement des applications ne doit pas être négligé, l’analyse effectuée ayant montré que l’accès à un simple compte d’utilisateur permettait trop souvent d’accéder à des fonctionnalités normalement non autorisées.

Une pensée sur “100% des sites web seraient exposés à un piratage informatique”

Laisser un commentaire