Depuis plus de deux ans, nous avons constaté que 8 nouveaux clients sur 10 avaient déjà subi un piratage avant d'utiliser les services d'HTTPCS. Plus de 85% des sites n'ont jamais effectué de scan de vulnérabilité. Que ce soient des petits ou des très grands sites, ils ignorent être totalement à la merci des pirates. Car la plupart opèrent sans que jamais le propriétaire du site ne s'en aperçoive. Le pirate trouve une faille, l'exploite, récupère toutes les données qui l'intéressent, ajoute une porte dérobée et parfois corrige la vulnérabilité après pour que tout soit indétectable.
Prism, Accords Lustre, etc. : la partie immergée de l'iceberg
L'Europe, et en particulier la France, ne protègent pas leurs intérêts économiques. Chaque jour, de nombreuses entreprises françaises perdent des marchés sans savoir pourquoi.
La raison : elles ne sont absolument pas protégées et n'ont aucune connaissance des risques liés aux failles de sécurité.
D'un côté, les entreprises françaises n'exploitent pas ces failles et ces faiblesses pour étudier la concurrence, pour récupérer des fichiers clients, des bases de données, etc. Elles restent dans la légalité et ne font rien pour infiltrer les systèmes de leurs concurrents. Mais ces derniers n'ont pas les mêmes réserves et utilisent activement ces lacunes de protection.
Banques en ligne, plateformes de jeux, réseaux sociaux, etc., plus de 85% des sites français ne sont pas sécurisés. De plus, les attaques ciblant les applications web représentent plus de 60% de la totalité des tentatives d'intrusions observées sur Internet. Malgré leur nombre croissant et la large diffusion d'informations publiques concernant ces vulnérabilités, la majorité des propriétaires de sites n'auditent pas leurs pages web pour identifier les failles les plus communes.
Ces sites enregistrent une multitude de données importantes pour l'exécution d'opérations sensibles (transactions bancaires, mots de passe, etc.).
Pourtant, tous ces sites ne sont absolument pas sécurisés et contiennent de nombreuses vulnérabilités qui permettent de récupérer des données personnelles (identifiants de connexion, cookies, codes, etc.), d'exécuter un code malveillant, d'héberger des fichiers malicieux (Virus et malwares) ou bien de défigurer un site.
Assurer la sécurité de ses systèmes, de ses sites web, est bien éloignée de la paranoïa et s'oriente vers une véritable responsabilité envers ses employés, ses clients, son business et sa structure. Pour miser sur le futur, les entreprises doivent mettre en place des mesures drastiques pour contrer tous les types d'attaques. Nous avons en France de magnifiques sociétés innovantes et il est grand temps de les protéger pour en assurer la croissance.