Environ 1 an après avoir annoncé que la totalité des sites internet était vulnérable, le cabinet Wavestone a tenu à réitérer son étude tout en espérant que les multiples efforts qui sont menés en ce sens puissent permettre d’obtenir de meilleurs résultats pour la sécurité des sites. Il faut dire que c’est une annonce qui fait froid dans le dos, car cela intervient dans un contexte où tous les domaines connaissent une digitalisation à outrance. Par conséquent, prétendre qu’il est impossible de protéger un site web à 100% a des enjeux économiques et politiques énormes.
Le tableau de bord des sites internet de Wavestone dévoilé
Après une première édition dont les résultats avaient largement surpris les utilisateurs du web, Wavestone conforte son avis selon lequel la totalité des sites internet présenterait des signes des défaillances en audit de vulnérabilité. En proposant son second tableau de bord sur la sécurité informatique, Wavestone permet aux entreprises, start-ups et utilisateurs du web de déceler toutes les défaillances réelles ou supposées de leurs sites internet.
Dès lors, c’est en marge des assises de la sécurité qui ont été organisées à Monaco que les principaux enseignements de ce tableau de bord ont été dévoilés.
On constate alors que 100% des sites web en France ne sont pas totalement fiables. Pour affirmer cela, le cabinet s’est appuyé sur des audits réalisés et des tests d’intrusion qui sont menés directement au niveau des sites internet concernés. Ce qui a permis à Wavestone de prouver que les entreprises n’ont pu faire que très peu d’efforts l’année précédente. L’étude montre, par ailleurs, que le pourcentage des sites présentant une réelle vulnérabilité était passé de 60 à 54%. Pour ceux dont les données pouvaient être dérobées, on a connu une augmentation de 39 à 45%.
Une étude qui a de quoi inquiéter
S’il y a vraiment une raison de s’inquiéter par rapport à ce rapport, c’est sans doute par rapport aux détails que l’on peut y retrouver. En effet, parmi les 83% des sites étudiés, on se rend compte que le chiffrement n’est pas de très bonne qualité. De plus, il offre une très bonne porte d’entrée aux hackers. Parmi les autres failles les plus en vue, on peut noter la diffusion d’informations techniques assez superflues, les différentes failles (CSRF et XSS) ou encore les faiblesses par rapport à leur authentification. Dans plus de 22% des cas, seul un détail est à rectifier. Malheureusement, ce n’est pas fait. Un audit de vulnérabilité le détecte alors très facilement.