Le management du digital
Rechercher

Tous les gagnants ont joué de malchance

Il est rare de consulter des études qui montrent que 100 % des entreprises adoptent un certain comportement. C’est pourtant ce que l’on observe à la lecture des résultats de l’analyse, effectuée par le cabinet Wavestone, sur la sécurité des sites Web des grandes entreprises françaises.

On y apprend ainsi que 100 % des sites (sur Internet et en interne) sont vulnérables et que 60 % contenaient des failles graves pouvant mener à la fuite d’informations ou à la prise de contrôle des serveurs. Dans le Top 10 des vulnérabilités établies par Wavestone, trois fonctionnalités sont particulièrement à risque et nécessitent l’attention des équipes Web : le dépôt de fichiers, la gestion des accès et la gestion des sessions des utilisateurs. L’étude montre également que le langage de développement utilisé pour créer les sites Web est un facteur de risque. En effet, 75 % des sites développés en PHP sont sujets à au moins une faille grave, contre 40 % pour ceux développés en Java. « La gestion actuelle des projets Web ne laisse pas beaucoup de place à la sécurité : mise en ligne urgente, site dont on apprend l’existence à sa sortie. Tout ceci fait prendre des risques importants aux entreprises », explique Gérôme Billois, consultant en sécurité chez Wavestone. Cette situation est inquiétante pour au moins trois raisons. D’abord, parce qu’elle est probablement révélatrice d’une situation aussi grave dans le reste du système d’information : l’insécurité d’un site Web ne serait-il pas la partie émergée de l’iceberg numérique ? Ensuite, parce que cela traduit un manque de sensibilisation (et d’incitation à l’action) de la part des directions générales, alors que, paradoxalement, plusieurs études montrent que la cybersécurité arrive en tête de leurs préoccupations. Enfin, cela révèle que, peut-être, les investissements colossaux en sécurité manquent encore d’optimisation, alors que, selon Gartner, les entreprises auront dépensé, en 2016, 82 milliards de dollars en solutions de sécurité, en hausse de 8 % sur un an.

Pour en savoir plus : le Top 10 des failles découvertes est publié dans Best Practices Spotlight, n° 49, 31 octobre 2016.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Symposiums Gartner : la synthèse

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • La transformation digitale en 465 questions

    L’un des facteurs clés de réussite de la transformation digitale reste l’accès à la bonne expertise, aux meilleures pratiques et à tout ce qui peut favoriser le benchmark des organisations par rapport au marché, aux usages et aux technologies disponibles.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris