{"id":19433,"date":"2024-03-12T12:57:49","date_gmt":"2024-03-12T11:57:49","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=19433"},"modified":"2024-03-12T12:57:49","modified_gmt":"2024-03-12T11:57:49","slug":"les-applications-web-sont-vulnerables","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/fr\/les-applications-web-sont-vulnerables\/","title":{"rendered":"Les applications web sont vuln\u00e9rables"},"content":{"rendered":"
\"\"
Analyse de Kaspersky : la majorit\u00e9 (70%) des vuln\u00e9rabilit\u00e9s trouv\u00e9es concernent la protection des donn\u00e9es relatives aux informations confidentielles telles que les mots de passe ou les donn\u00e9es de cartes de cr\u00e9dit. (Image : www.depositphotos.com)<\/figcaption><\/figure>\n

Pour cette analyse, Kaspersky a examin\u00e9 les vuln\u00e9rabilit\u00e9s des applications web d\u00e9velopp\u00e9es en interne par des entreprises des secteurs de l'informatique, de l'administration, de l'assurance, des t\u00e9l\u00e9communications, des cryptomonnaies, du commerce \u00e9lectronique et de la sant\u00e9.<\/p>\n

La majorit\u00e9 (70 %) des vuln\u00e9rabilit\u00e9s constat\u00e9es concernent la protection des donn\u00e9es relatives aux informations confidentielles telles que les mots de passe, les donn\u00e9es de cartes de cr\u00e9dit, les dossiers m\u00e9dicaux, les donn\u00e9es personnelles et les informations commerciales confidentielles ou le contr\u00f4le d'acc\u00e8s. Ce dernier permet aux cybercriminels de contourner les politiques des sites Web et donc de modifier ou de supprimer des donn\u00e9es.<\/p>\n

Dans la majorit\u00e9 des applications analys\u00e9es, les experts ont trouv\u00e9 au total plusieurs dizaines de vuln\u00e9rabilit\u00e9s affectant le contr\u00f4le d'acc\u00e8s et la protection des donn\u00e9es ; beaucoup, class\u00e9es au niveau de risque le plus \u00e9lev\u00e9, \u00e9taient li\u00e9es \u00e0 des injections SQL. Certaines des vuln\u00e9rabilit\u00e9s analys\u00e9es pr\u00e9sentaient m\u00eame un risque \u00e9lev\u00e9. Par exemple, 88 % de toutes les vuln\u00e9rabilit\u00e9s d'injection SQL analys\u00e9es \u00e9taient \u00e0 haut risque ; en outre, 78 % des mots de passe faibles ont \u00e9t\u00e9 class\u00e9s \u00e0 haut risque.<\/p>\n

En outre, 22 % de toutes les applications web examin\u00e9es par Kaspersky pr\u00e9sentaient des mots de passe faibles. Une raison possible est que les applications incluses dans l'\u00e9chantillon \u00e9taient peut-\u00eatre des versions de test et non des syst\u00e8mes r\u00e9els en direct.<\/p>\n

\"\"
Autres types de vuln\u00e9rabilit\u00e9s trouv\u00e9es et leur occurrence dans les applications web d\u00e9velopp\u00e9es en interne. (Image : www.kaspersky.de)<\/figcaption><\/figure>\n

Oxana Andreeva, experte en s\u00e9curit\u00e9 au sein de l'\u00e9quipe Kaspersky Security Assessment, commente : \"L'\u00e9tude a \u00e9t\u00e9 r\u00e9alis\u00e9e en tenant compte des vuln\u00e9rabilit\u00e9s les plus courantes dans les applications web d\u00e9velopp\u00e9es en interne par les entreprises, ainsi que de leur niveau de risque. Les attaquants pourraient ainsi voler les donn\u00e9es d'authentification des utilisateurs ou ex\u00e9cuter du code malveillant sur le serveur. Chaque vuln\u00e9rabilit\u00e9 a un impact plus ou moins important sur la continuit\u00e9 de l'activit\u00e9 et la r\u00e9silience. Les entreprises devraient donc \u00eatre attentives \u00e0 la s\u00e9curit\u00e9 lors du d\u00e9veloppement d'applications web et la v\u00e9rifier en permanence\".<\/p>\n

Recommandations de Kaspersky pour la protection des applications Web d\u00e9velopp\u00e9es en interne par les entreprises<\/strong><\/p>\n