La sécurité et les applications Internet.

GUILLAUME CHAPDELAINE GIRARD

ISIQ - La sécurité et les applications Internet - 2009 (pdf)

Depuis toujours les hackers et les fraudeurs exploitent les faiblesses des systèmes informatiques. Au fur et à mesure que les « failles » apparaissent elles sont corrigées, parfois certaines évoluent ou de nouvelles se créent. Les cibles d’il y a quelques semaines ne sont plus nécessairement les mêmes que celles d’aujourd’hui; mais un fait demeure, pour un fraudeur la cible idéale exige un investissement minimum de temps et d’efforts pour un maximum de résultats.

Selon le rapport de WhiteHat Website Security Statistics, les logiciels applicatifs ou communément appelés les applications Web (blogues, webmails, CMS, moteurs de recherche, jeux en ligne, logiciels de commerce électronique, logiciels de forum, etc.) représentent aujourd’hui cette cible de choix. L’insouciance des utilisateurs, la facilité d’exploitation des failles et le nombre toujours grandissant d’applications en on fait la principale « porte d’entrée » pour l’obtention de vos données sensibles.

L’exploitation de ces vulnérabilités semble être une tendance à la hausse qui possède tout les atouts pour perdurer...

D’après une étude de Verizon Business près de 9 brèches sur 10 aurait pu être évitées avec des mesures de sécurité de base. Selon la même étude, pour 59 % des pertes d’information, les entreprises avaient une politique de sécurité mais n’appliquaient pas les procédures.

Selon l’étude de Symantec « Internet Security Threat Report Volume XI », 66% des vulnérabilités identifiées concernaient des applications Web et le nombre de vulnérabilités a atteint presque 9 applications sur 10.

Tandis que le rapport de Cenzic « Web Application Security Trends Report Q1-Q2, 2009 » « Web Application Security Trends Report Q1-Q2, 2009 » mentionnait que pour la première moitié de 2009, ils ont identifié 10 % plus de vulnérabilités sur les applications que durant la deuxième moitié de 2008.

En considérant qu’aujourd’hui, les utilisateurs accèdent, partagent, s’informent via les applications Web à tous les jours et ce, peut importe d’oû ils se trouvent; qu’autrefois, les individus ou les organisations avaient tendance à centraliser leurs informations, et que c’était en soit déjà un défi d’en garder le contrôle. Il y a lieu de se remettre en question... Les utilisateurs doivent maintenant prendre conscience que les logiciels applicatifs favorisent aussi la dispersion de l’information et en diminue par le fait même le « contrôle » de celle-ci. Plus que jamais, le concept de « périmètre » en matière de sécurité Internet est obsolète. L’augmentation des vulnérabilités peut donc difficilement être ralentie mais la conscientisation des utilisateurs face aux dangers peut, à tout le moins, diminuer les risques de pertes de vos données sensibles.