IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un site sur trois parmi les plus populaires est vulnérable


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 460
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 460
    Points : 197 891
    Points
    197 891
    Par défaut Un site sur trois parmi les plus populaires est vulnérable
    Un site sur trois parmi les plus populaires est vulnérable,
    selon un rapport de Menlo

    Malgré le fait que les entreprises ont des budgets de plus en plus importants pour l’acquisition d’outils de cybersécurité, les logiciels malveillants continuent de passer au travers des mailles du filet. Dans les faits, des études s’accordent à parler d’une augmentation en nombre mais également en gravité des attaques qui ont été menées avec succès. Dans de nombreux cas, un employé a mis à risque involontairement la sécurité de l’entreprise en naviguant sur un site compromis ou en ouvrant un document qui peut télécharger des malwares sur son terminal. Une fois qu’un maillon de la chaîne a ainsi été compromis, l’attaque peut alors se propager rapidement à d’autres systèmes aussi bien à l’intérieur qu’à l’extérieur de l’entreprise de l’utilisateur.

    Comme l’a démontré l’incident survenu avec le site Forbes en février 2015, la notion de site « sûr » est parfois utopique. Pour rappel, le mois passé des chercheurs en sécurité ont indiqué que Forbes avait été piraté. La durée de cette campagne d’attaque de point d’eau (Watering Hole) n’a pas été précisée mais les visiteurs du site web étaient infectées simplement en s’y rendant et sans même cliquer sur un lien. Les chercheurs ont avancé que « les attaques de point d’eau sont insidieuses parce qu’il ne viendrait à l’esprit de personne que ces sites puissent être infectés ». Les attaquants ont exploité une vulnérabilité dans le CMS WordPress, utilisé par Forbes ainsi que d’autres entreprises, pour injecter du code malveillant et profiter de ce que le site était marqué comme « sûr » pour attendre sagement ses futures victimes.

    Aussi, un rapport de Menlo, une entreprise spécialisée dans la sécurité, a mis en lumière des statistiques relatives aux failles dans la sécurité des sites que nous parcourons d’ordinaire. Le but est d’aider à quantifier la portée du risque auxquels les entreprises peuvent être confrontées afin qu’elles puissent rééquilibrer leurs politiques et mesures de protections en matière de cybersécurité conformément aux besoins de leurs employés lorsqu’il s’agit d’accès au Web ou à ses ressources.

    Pour les besoins de son étude, Menlo Security a parcouru le million de sites les plus populaires selon le baromètre Alexa à la recherche de sites vulnérables et/ou compromis. Au total, ses équipes ont parcouru plus de 1,75 millions d’URLs qui représentaient 750 000 domaines uniques.

    Les résultats ont montré qu’un site sur trois parmi le million de sites les plus populaires selon le baromètre Alexa sont « à risque », c’est-à-dire qu’ils étaient compromis ou alors exécutaient un logiciel vulnérable qui pouvaient être utilisé comme vecteur pour une campagne de piratage. Dans le détail, 1% a été identifié par des services tiers de classification de domaine comme spam, 22% présentaient des services qui exécutent des logiciels avec des vulnérabilités connues. Sur les 2,5% de sites qui n’entraient pas dans une catégorie, une portion non négligeable (16%) exécutait des services vulnérables.


    Les sites « sûrs » appartenant à la catégorie Transport (20%), Médecine et Santé (20%), informatique et technologie (18%) et Entreprise (18%) ont eux aussi été identifié comme étant à risque.


    Source : résultat de recherche Menlo (au format PDF)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier Avatar de Wirbelwind
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2012
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2012
    Messages : 47
    Points : 109
    Points
    109
    Par défaut Re:
    Je dirais même mieux : 100% des sites sont vulnérables ; un site zéro-faille n'existe tout simplement pas

  3. #3
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 764
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 764
    Points : 7 187
    Points
    7 187
    Par défaut
    Malgré le fait que les entreprises ont des budgets de plus en plus importants pour l’acquisition d’outils de cybersécurité, les logiciels malveillants continuent de passer au travers des mailles du filet.


    Stratégie de sécurité : j'investis dans des outils troués pour couvrir mes arrières.



    Résultat : lire le commentaire du dessus.

    Conséquences : notre pays est moribond.

    Origine du mal : le fric.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  4. #4
    Candidat au Club
    Homme Profil pro
    Webmarketer
    Inscrit en
    Avril 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : Avril 2015
    Messages : 1
    Points : 2
    Points
    2
    Par défaut
    D'après un bilan dressé par la Gazette sur la sécurité des sites internet de plus de 14 000 communes de France, environ 6500 présentent d'importantes failles de sécurité.

    Malheureusement, vu l’insuffisance de sécurité informatique que connaissent plusieurs sites en France, il est évident qu'ils peuvent facilement être piratés. Ce constat est vraiment inquiétant, car ça implique la facilité de vol des données anonymes de navigation des internautes. Il faut vraiment que les administrateurs de ses sites travaillent encore plus sur la sécurité des données informatiques, car tôt ou tard, ça va créer un manque de confiance vis à vis utilisateurs. les esprits maléfiques (pirates) s'impliquent afin de trouver des failles dans les systèmes de sécurités, alors que les responsables des sites négligent totalement ce fait.

Discussions similaires

  1. Réponses: 6
    Dernier message: 04/12/2014, 14h33
  2. Où se situent les sites web les plus populaires au monde ?
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 10
    Dernier message: 31/10/2013, 21h10
  3. Réponses: 10
    Dernier message: 30/04/2010, 10h47
  4. Analyse Croisée sur 4 dates les plus récentes
    Par popofpopof dans le forum Access
    Réponses: 2
    Dernier message: 30/07/2007, 22h46
  5. Web sont aujourd’hui les plus populaires en France ?
    Par Hackboy dans le forum Général Conception Web
    Réponses: 1
    Dernier message: 04/06/2007, 00h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo