{"id":9675,"date":"2016-10-07T09:00:51","date_gmt":"2016-10-07T07:00:51","guid":{"rendered":"https:\/\/www.le-vpn.com\/fr\/?p=9675"},"modified":"2021-02-25T22:02:35","modified_gmt":"2021-02-25T20:02:35","slug":"alerte-securite-sites-internet-france","status":"publish","type":"post","link":"https:\/\/www.le-vpn.com\/fr\/alerte-securite-sites-internet-france\/","title":{"rendered":"Alerte sur la s\u00e9curit\u00e9 des sites internet en France"},"content":{"rendered":"

Une \u00e9tude r\u00e9v\u00e8le que 100\u2009% des sites internet des grandes entreprises fran\u00e7aises ont des failles de s\u00e9curit\u00e9. Plus grave\u00a0: 60\u2009% pr\u00e9sentent au moins une faille grave permettant de r\u00e9cup\u00e9rer des donn\u00e9es en masse.<\/p>\n

Si ce n’est pas vraiment une surprise, on ne pensait pas que le probl\u00e8me \u00e9tait aussi grave. L\u2019\u00e9tude du cabinet Wavestone bas\u00e9e sur les audits de s\u00e9curit\u00e9 Web r\u00e9alis\u00e9s entre juin 2015 et juin 2016 pour 82 entreprises parmi les 200 plus grandes fran\u00e7aises est \u00e9loquente. En effet, pas un seul des 127 sites web test\u00e9s \u2013 repr\u00e9sentant respectivement 84 sites Internet et 43 sites sur des r\u00e9seaux priv\u00e9s d’entreprise – n’ont \u00e9t\u00e9 \u00e0 la hauteur. L\u2019int\u00e9gralit\u00e9 des sites en effet pr\u00e9sentaient au moins une des 47 failles test\u00e9es.<\/p>\n

50 % des sites internet accessibles au grand public contenaient m\u00eame une faille grave a minima\u00a0: ils permettent en effet de r\u00e9cup\u00e9rer de mani\u00e8re automatis\u00e9e l’ensemble des informations pr\u00e9sentes sur le site.<\/p>\n

Parmi ces failles dites graves, les plus fr\u00e9quentes touchant 44 % des sites concernent des probl\u00e8mes de cloisonnement. Cela signifie que ces sites permettent \u00e0 un pirate d’acc\u00e9der simplement aux donn\u00e9es d’un autre utilisateur du site ou de remonter \u00e0 l’arborescence sans souci. \u00a0\u00ab Par exemple, sur un site bancaire, il \u00e9tait possible de consulter les sessions des autres personnes connect\u00e9es en m\u00eame temps, tr\u00e8s simplement, \u00e0 partir d’un compte pirat\u00e9 \u00bb, explique G\u00e9r\u00f4me Billois, expert en s\u00e9curit\u00e9 chez Wavestone.<\/p>\n

Une autre faille grave concerne la possibilit\u00e9 d’ex\u00e9cuter du code malveillant sur 37 % des sites. Cela se fait en g\u00e9n\u00e9ral avec un syst\u00e8me de d\u00e9p\u00f4t de pi\u00e8ce jointe mal prot\u00e9g\u00e9. Par exemple, un assureur peut proposer sur son site \u00e0 ses clients de d\u00e9clarer un sinistre en ligne, en envoyant une photo en PDF. Or, si cette fonctionnalit\u00e9 est mal prot\u00e9g\u00e9e, un cybercriminel peut facilement envoyer via ce moyen un fichier corrompu. Celui-ci va alors lancer un programme malveillant sur le serveur, qui va ainsi permettre au pirate d’en prendre le contr\u00f4le, pour s\u2019infiltrer ensuite vers d’autres zones du syst\u00e8me informatique de l’entreprise cibl\u00e9e. \u00ab Un attaquant peut ainsi ais\u00e9ment prendre la main sur un serveur et acc\u00e9der \u00e0 la base de donn\u00e9es du service, qui est tr\u00e8s rarement chiffr\u00e9e car le serveur a besoin d’acc\u00e9der en clair \u00e0 certaines informations \u00bb, explique G\u00e9r\u00f4me Billois.<\/p>\n

Certaines failles identifi\u00e9es comme \u00e9tant moyennes n’en sont pas pour autant n\u00e9gligeables. La diff\u00e9rence majeure avec les failles graves, c\u2019est qu’elles ne permettent de r\u00e9cup\u00e9rer des donn\u00e9es que de mani\u00e8re complexe et non automatis\u00e9e. C’est ce cas que les sp\u00e9cialistes appellent le \u00ab cross site request forgery \u00bb, auquel plus de 60% des sites fran\u00e7ais sont vuln\u00e9rables. Dans les faits, si un internaute consulte un site corrompu et a laiss\u00e9 d’autres onglets ouverts au sein du m\u00eame navigateur Internet (Chrome, Firefox, Internet Explorer…), un pirate peut alors acc\u00e9der \u00e0 toutes les donn\u00e9es visibles sur les diff\u00e9rents onglets \u2013 et notamment \u00e0 des donn\u00e9es sensibles comme celles de sa banque en ligne. Le cybercriminel peut alors r\u00e9aliser des actions sans que l\u2019internaute ne se rende compte de quoi que ce soit\u00a0et cela peut m\u00eame aller jusqu\u2019au changement du mot de passe.<\/p>\n

Pour finir, les failles mineures ne permettent pas de d\u00e9rober directement des donn\u00e9es, mais elles fournissent toutefois des indications sur la conception du site qui peuvent permettre de pr\u00e9parer une cyberattaque. \u00ab C’est un peu comme une porte ferm\u00e9e dont la serrure afficherait en gros la marque et le num\u00e9ro de s\u00e9rie \u00bb, explique le consultant.<\/p>\n

Dans la grande majorit\u00e9 des cas cit\u00e9s dans l\u2019\u00e9tude Wavestone, les sites Web \u00e9taient d\u00e9faillants d\u00e8s leur conception. \u00ab Les sites sont r\u00e9alis\u00e9s \u00e0 la va-vite, pour une campagne marketing ou un lancement de produit \u00bb, d\u00e9nonce G\u00e9r\u00f4me Billois. \u00ab Faute d’un “crash test” avant la mise en ligne, comme dans l’automobile, il faut absolument que les donneurs d’ordre se mobilisent sur ces questions de cybers\u00e9curit\u00e9. Les affaires r\u00e9centes, de Yahoo! \u00e0 LinkedIn, ont fait progresser les choses, mais trop de dirigeants pensent que cela reste un probl\u00e8me limit\u00e9 \u00e0 ces entreprises technologiques, de la Silicon Valley \u00bb.<\/p>\n

Soyez donc extr\u00eamement vigilant quand vous surfez sur le net\u00a0! Pour votre s\u00e9curit\u00e9, la meilleure solution reste d\u2019utiliser un VPN\u00a0! Notre service Le VPN\u00a0code votre connexion\u00a0internet par un\u00a0cryptage<\/a>\u00a0complexe gr\u00e2ce \u00e0 l\u2019algorithme AES-256. Ce codage rend impossible toute interaction avec vos donn\u00e9es personnelles,\u00a0et cela, m\u00eame lorsque votre connexion a \u00e9t\u00e9 compromise ou intercept\u00e9e. Chaque information que vous envoyez ira directement dans votre tunnel virtuel s\u00e9curis\u00e9. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un\u00a0serveur\u00a0dans l\u2019un des 100+ sites disponibles. Aussi, assurez-vous\u00a0les services du\u00a0meilleur VPN<\/a>\u00a0disponible pour une connexion Internet s\u00e9curis\u00e9e, et cela, o\u00f9 que vous soyez. Restez loin des virus et des cybercriminels, gr\u00e2ce \u00e0 Le VPN.<\/p>\n[vc_row][vc_column]

\"exclusive-deal\"<\/i><\/div><\/div>

OFFRE EXCLUSIVE<\/h3>
<\/span><\/div>
<\/span><\/div><\/div><\/div>

LES 3 PREMIÈRES ANNÉES À 2,22 €\/MOIS<\/p>\n<\/div><\/div>

PROFITEZ EN<\/span><\/div>
<\/div><\/a><\/div><\/div>
\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

\n\t
\n\t\t
\n\t\t\t

\n\t\t
\n\t\t\t

<\/div><\/div><\/div><\/div>\r\n<\/div>[\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"

Une \u00e9tude r\u00e9v\u00e8le que 100\u2009% des sites internet des grandes entreprises fran\u00e7aises ont des failles de s\u00e9curit\u00e9. Plus grave\u00a0: 60\u2009% pr\u00e9sentent au moins une faille grave permettant de r\u00e9cup\u00e9rer des donn\u00e9es en masse. Si ce n’est pas vraiment une surprise, on ne pensait pas que le probl\u00e8me \u00e9tait aussi grave. L\u2019\u00e9tude du cabinet Wavestone bas\u00e9e<\/p>\n","protected":false},"author":10,"featured_media":33232,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_metadesc":"Une \u00e9tude montre que nombre de sites internet en France ont des failles, dont certaines sont majeures selon une \u00e9tude de Wavestone","footnotes":""},"categories":[833],"tags":[],"yst_prominent_words":[1552,1072,1188,2947,1520,1078,2660,5686,1116,1252,1754,1593,4039,1118,1565],"class_list":["post-9675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog_old"],"_links":{"self":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/comments?post=9675"}],"version-history":[{"count":2,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9675\/revisions"}],"predecessor-version":[{"id":9678,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/posts\/9675\/revisions\/9678"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media\/33232"}],"wp:attachment":[{"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/media?parent=9675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/categories?post=9675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/tags?post=9675"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/www.le-vpn.com\/fr\/wp-json\/wp\/v2\/yst_prominent_words?post=9675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}