Le management du digital
Rechercher

Tous les gagnants ont joué de malchance

Il est rare de consulter des études qui montrent que 100 % des entreprises adoptent un certain comportement. C’est pourtant ce que l’on observe à la lecture des résultats de l’analyse, effectuée par le cabinet Wavestone, sur la sécurité des sites Web des grandes entreprises françaises.

On y apprend ainsi que 100 % des sites (sur Internet et en interne) sont vulnérables et que 60 % contenaient des failles graves pouvant mener à la fuite d’informations ou à la prise de contrôle des serveurs. Dans le Top 10 des vulnérabilités établies par Wavestone, trois fonctionnalités sont particulièrement à risque et nécessitent l’attention des équipes Web : le dépôt de fichiers, la gestion des accès et la gestion des sessions des utilisateurs. L’étude montre également que le langage de développement utilisé pour créer les sites Web est un facteur de risque. En effet, 75 % des sites développés en PHP sont sujets à au moins une faille grave, contre 40 % pour ceux développés en Java. « La gestion actuelle des projets Web ne laisse pas beaucoup de place à la sécurité : mise en ligne urgente, site dont on apprend l’existence à sa sortie. Tout ceci fait prendre des risques importants aux entreprises », explique Gérôme Billois, consultant en sécurité chez Wavestone. Cette situation est inquiétante pour au moins trois raisons. D’abord, parce qu’elle est probablement révélatrice d’une situation aussi grave dans le reste du système d’information : l’insécurité d’un site Web ne serait-il pas la partie émergée de l’iceberg numérique ? Ensuite, parce que cela traduit un manque de sensibilisation (et d’incitation à l’action) de la part des directions générales, alors que, paradoxalement, plusieurs études montrent que la cybersécurité arrive en tête de leurs préoccupations. Enfin, cela révèle que, peut-être, les investissements colossaux en sécurité manquent encore d’optimisation, alors que, selon Gartner, les entreprises auront dépensé, en 2016, 82 milliards de dollars en solutions de sécurité, en hausse de 8 % sur un an.

Pour en savoir plus : le Top 10 des failles découvertes est publié dans Best Practices Spotlight, n° 49, 31 octobre 2016.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • Symposiums Gartner : la synthèse

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • La transformation digitale en 465 questions

    L’un des facteurs clés de réussite de la transformation digitale reste l’accès à la bonne expertise, aux meilleures pratiques et à tout ce qui peut favoriser le benchmark des organisations par rapport au marché, aux usages et aux technologies disponibles.

  • Benchmark Digital&Business - numéro 136

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2020, qui s’est déroulé en novembre, à distance. Les quelques 4 000 slides mis à la disposition des participants ont été analysés, afin de trouver les informations et chiffres-clés les plus pertinents.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris