Bonnes pratiques et expertises IT
Rechercher

Tous les gagnants ont joué de malchance

Il est rare de consulter des études qui montrent que 100 % des entreprises adoptent un certain comportement. C’est pourtant ce que l’on observe à la lecture des résultats de l’analyse, effectuée par le cabinet Wavestone, sur la sécurité des sites Web des grandes entreprises françaises.

On y apprend ainsi que 100 % des sites (sur Internet et en interne) sont vulnérables et que 60 % contenaient des failles graves pouvant mener à la fuite d’informations ou à la prise de contrôle des serveurs. Dans le Top 10 des vulnérabilités établies par Wavestone, trois fonctionnalités sont particulièrement à risque et nécessitent l’attention des équipes Web : le dépôt de fichiers, la gestion des accès et la gestion des sessions des utilisateurs. L’étude montre également que le langage de développement utilisé pour créer les sites Web est un facteur de risque. En effet, 75 % des sites développés en PHP sont sujets à au moins une faille grave, contre 40 % pour ceux développés en Java. « La gestion actuelle des projets Web ne laisse pas beaucoup de place à la sécurité : mise en ligne urgente, site dont on apprend l’existence à sa sortie. Tout ceci fait prendre des risques importants aux entreprises », explique Gérôme Billois, consultant en sécurité chez Wavestone. Cette situation est inquiétante pour au moins trois raisons. D’abord, parce qu’elle est probablement révélatrice d’une situation aussi grave dans le reste du système d’information : l’insécurité d’un site Web ne serait-il pas la partie émergée de l’iceberg numérique ? Ensuite, parce que cela traduit un manque de sensibilisation (et d’incitation à l’action) de la part des directions générales, alors que, paradoxalement, plusieurs études montrent que la cybersécurité arrive en tête de leurs préoccupations. Enfin, cela révèle que, peut-être, les investissements colossaux en sécurité manquent encore d’optimisation, alors que, selon Gartner, les entreprises auront dépensé, en 2016, 82 milliards de dollars en solutions de sécurité, en hausse de 8 % sur un an.

Pour en savoir plus : le Top 10 des failles découvertes est publié dans Best Practices Spotlight, n° 49, 31 octobre 2016.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

  • La sécurité du système d’information en 180 questions

    Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

A ne pas manquer

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés, les budgets associés, identifier

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

  • Pourquoi les dirigeants européens plébiscitent la Blockchain

    Les dirigeants européens sont conscients que la Blockchain va changer la manière de travailler, révèle une étude de Cognizant. Toutefois, son exploitation concrète est plus problématique.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris