Le nombre de sites Internet piratés ne cesse d'augmenter tous les ans, passant de 16,5 millions en 2012, à 32,5 en 2013, puis 48 millions en 2014. Qu'en sera sera-t-il de 2015 ? Une enquête, menée par HTTPCS et Sellsy, vise à mettre en lumière les idées reçues et la réalité de la cyber sécurité.


En juillet dernier, le site de rencontres extra-conjugales Ashley Madison était piraté et les données de millions d'utilisateurs étaient publiées un mois plus tard par des pirates informatiques. Après la fuite de 200 000 données internes de SONY et le piratage des comptes de réseaux sociaux de TV5MONDE, la prise de conscience internationale quant à la sécurité -ou l'insécurité- des données privées sur internet est à chaque nouvelle affaire ravivée.

Tout a bien sûr commencé avec l’affaire Edward Snowden, cet homme, ancien technicien à la CIA, qui est à l’origine de ce qui s’apparente comme l’une des plus importantes fuites de l’Histoire des États-Unis. Avant de quitter son travail, il a pris la peine de copier les documents qui lui ont permis d’accompagner ses révélations par la suite. Il a été le premier à permettre au monde entier de réaliser l’ampleur de la surveillance menée en secret par les États-Unis (écoutes téléphoniques, interceptions de mails, espionnages d’entreprises et de gouvernements alliés). En juin 2013, un article révélant ce vaste programme de surveillance téléphonique par la NSA, dont les tristement célèbres PRISM et XKeyscore, paraît sur le site du Guardian et du Washington Post. Les premiers d’une longue liste d’articles publiés à travers le monde, jusqu’à aujourd’hui. Nous apprendrons, entre autres, que l’État américain utilisait certaines informations à des fins économiques.

Aujourd'hui, les cyberattaques coûtent très cher aux entreprises et institutions. Elles engendrent une dépense annuelle moyenne de 4,8 millions d’euros pour chacune d’entre elle, selon l’étude 2014 du Ponemon Institute. Ce coût a progressé de 20,5% sur un an. HTTPCS, développé par Ziwit, est un scanner automatisé de détection de vulnérabilités et de failles de sécurité dans les applications web, les sites web et les SaaS, en association avec Sellsy, les deux sociétés ont tenté d'y voir plus clair à travers toutes ces cyber-attaques qui menacent les sites Web, entre idées reçues et solutions.

Cette étude montre que 7 propriétaires de sites web sur 10 ne sont pas équipés pour éviter ces cyber-attaques, alors qu l'on compte 19 000 sites touchés par jour dans le monde, et pour ceux possédant des certificats SSL - qui ne protègent pas les données sur le serveur - la moitié d'entre-eux pensent être totalement sécurisés. Les attaques sont toujours plus nombreuses et sophistiquées et ciblent à 77% les PME. Après un piratage, ces dernières sont 44% à constater une baisse du taux de transformation et 60% des victimes ne maintiennent pas leur activité.

Les conseils d'HTTPCS et Sellsy ?  Maintenir une application Web sécurisée permettant de conserver l'intégrité, l'image et la compétitivité de l'entreprise protégée ainsi que la confidentialité des informations des utilisateurs des plateformes Web et bases de données. Il est également indispensable de sécuriser les réseaux et les serveurs, de détecter les failles de sécurité 24/7, de corriger rapidement les vulnérabilités et d'assurer une veille.

HTTPCS ENQUETE SEPT 2015

À relire : #Sécurité : 4 startups à notre service : Newmanity, Nomad Vault, HTTPCS et Mr Gabriel

Crédit photo : Shutterstock