Danger : le web français

La sécurité du web reste une question omniprésente chez chacun d’entre nous. De nos jours, le hacking est possible pour n’importe quelle personne ayant l’envie de porter atteinte à l’image d’une société quelle qu’elle soit. De fait, chaque jour des milliers de sites web français sont piratés.

0

Les dangers du web :

Des millions d’internautes français se connectent sur des sites web pour effectuer des tâches sensibles (virements, achats…), mais savent-ils que leurs données ne sont pas bien protégées dans 70% des cas ?
Connaissent-ils les risques et les dangers qu’ils encourent?


Plusieurs questions se posent quand on évoque la sécurité du web français, les non-dits étant nombreux dans ce domaine, par peur ou par simple intérêt.

En effet la loi française interdit le ‘Full disclosure’ ou la divulgation d’informations sur un problème de sécurité :

Article 323-3-1
Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

En attendant le web français est en danger. Chaque jour des milliers de sites web français sont piratés, le dernier étant le site de e-commerce Pearl.fr avec plus de 700.000 données clients volées.

La sécurité, un luxe sur le web :

Le web francais est-il plus sécurisé que linkedin (plus de 6,5 millions de mots de passe volés) ou Formspring (plus de 400.000 mots de passe volés) ?

La réponse est non, la sécurité sur le web reste un luxe que seuls les grands comptes peuvent se payer, ou une obligation quand on est victime d’une attaque web.
Un luxe qui jusqu’à maintenant coûtait cher.

Jusqu’à aujourd’hui et malgré les nombreuses attaques web, les chefs de projets n’ont aucune connaissance dans ce domaine. Ils considèrent que la sécurité n’est qu’une étape à mettre en place une fois les projets réalisés. Or cette idée est totalement fausse, la sécurité devant absolument être prise en compte amont du développement des projets.

Par ailleurs, le manque de formation et de sensibilisation posent aussi problèmes. Chacun pense être plus protégé que tout autre et que les hackers ne vont pas s’intéresser a lui.
Pourtant le hacking est désormais possible pour n’importe quelle personne ayant l’envie de porter atteinte à l’image d’une société qu’elle qu’elle soit.

La solution par HTTPCS :

HTTPCS (Hypertext Transfer Protocol Certified Secure) est un scanner de vulnérabilité web, capable de détecter tout types de vulnérabilité dans une application web, analyser les risques, analyser les contrôles ISO27002 impactés et proposer les contre-mesures.
HTTPCS est une solution hébergée (SaaS) qui ne nécessité aucune installation ou configuration machine.

Essayer maintenant HTTPCS

Comment

Your email address will not be published.