Accéder au contenu principal

72 % des sites Web sont vulnérables

eBay ou Orange figurent parmi les principales victimes des cyber pirates ces derniers mois, soulignant l’exposition grandissante des entreprises détentrices de données personnelles aux cyber attaques. La société éditrice de HTTPCS, scanner automatisé de détection des failles informatiques, fait le point en infographie sur la sécurisation, satisfaisante ou non, des sites Web en 2014.

72 % DES SITES WEB VULNÉRABLES AU PIRATAGE

Le Web a connu un développement exponentiel et ce sous des formes de plus en plus diversifiées : explosion du nombre de sites, notamment de sites marchands, déjà 6 milliards d’objets connectés dans le monde, développement des applications mobiles, etc. Le Web a tissé sa toile dans notre quotidien, multipliant les opportunités d’exploitation des failles de sécurité.

Aujourd’hui, le constat est là: 72% des sites Web sont exposés à un piratage informatique, 1 sur 5 comporte des vulnérabilités critiques et 15% sont même victimes d’expropriation des données.

UNE PRISE DE CONSCIENCE INSUFFISANTE FACE AUX RISQUES

Les conséquences d’une protection défaillante face aux risques de piratage sont multiples et touchent tous les acteurs de l’écosystème, de la multinationale au particulier. Outre le risque accru d’espionnage industriel, les entreprises doivent faire face à la méfiance des internautes de plus en plus exigeants sur la sécurité de leurs données. Sur les sites marchands, 1 panier sur 2 est abandonné, dont 30% pour des problèmes de sécurité.

Ces mêmes internautes négligent pourtant les mesures de base de protection de leurs données puisqu’un tiers des mots de passe sont très faciles à deviner et 83% ne sont même jamais modifiés ! Résultat : 1 internaute sur 5 a déjà été victime d’un vol d’informations personnelles.

source : http://www.lsa-conso.fr/piratage-informatique-72-des-sites-web-sont-vulnerables,180022

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Juniper met en garde contre la présence de code-espion dans ses pare-feu

Quelques mois après les révélations d'Edward Snowden, Juniper signale la présence de code-espion, une back door, dans ses firewalls. Hier, le fabricant d'équipements réseaux Juniper a fait savoir qu'il avait trouvé du code suspect dans certains modèles de pare-feu de la marque. Cette découverte inquiétante semble faire écho aux soupçons de piratage des firewalls de Juniper par la NSA avec une back door, dont il était fait mention dans les documents fuités par Edward Snowden. Les produits affectés tournent avec ScreenOS, l'un des systèmes d'exploitation de Juniper, fonctionnant sur une série d’appliances utilisées comme pare-feu et comme support pour le VPN. Selon l’avis publié par l’équipementier, les versions 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20 de ScreenOS sont vulnérables. « Le code non autorisé a été découvert pendant un audit récent mené en interne », a expliqué Bob Worrall, le CIO de Juniper. Mais le fabricant n'a pas don...
Enregistrer un commentaire
Lire la suite

Une nouvelle affaire de vol de millions de mots de passe

Le serveur qui hébergeait les données volées à Adobe renfermait aussi 42 millions de mots de passe dérobées à un site de rencontre australien.  Là encore, la sécurité mise en place autour de ces données paraît bien mince. Le blogueur spécialiste de sécurité  Brian Krebs  semble être tombé sur un nid : après avoir retrouvé sur un serveur utilisé par des hackers les  millions de données volées à Adobe,  mais aussi des informations piochées chez PR Newswire et au sein d’une organisation à but non lucratif chargé de lutter contre… le cybercrime, ce sont cette fois-ci 42 millions de mots de passe qu’a  récolté l’ex-journaliste . Ces sésames, disponibles en clair dans le fichier mis au jour,  proviennent de Cupid Media , un site australien spécialisé dans les rencontres en ligne. Selon cette société, ces informations résulteraient d’une  attaque détectée en janvier dernier . Elle affirme avoir depuis enjoint les utilisateurs concernés de m...
Enregistrer un commentaire
Lire la suite

Blackphone : un prochain smartphone anti-NSA

Le constructeur Geeksphone ainsi que l'éditeur Silent Circle annoncent avoir conçu un nouveau smartphone strictement pensé pour assurer une protection de la vie privée de son utilisateur. Dans le cadre de l'affaire PRISM, nous apprenions que la NSA, l'agence nationale de sécurité américaine, avait les moyens nécessaires pour  prendre le contrôle à distance  des smartphones et ne disposait d'aucune limite pour  les écoutes téléphoniques . Si les constructeurs misent sur la conception de smartphones toujours plus puissants, le Blackphone souhaite pour sa part assurer une véritable confidentialité des échanges. Le Blackbphone est équipé du système PrivatOS, c'est-à-dire une version très modifiée du système Android. «  Notre objectif principal avec le Blackphone est d'assurer les principes de la vie privée et non pas de servir des modèles économiques ou de monnayer les données de l'utilisateur  », affirme Phil Zimmermann, président de Silent Ci...
Enregistrer un commentaire
Lire la suite