septembre 2018

Site web : Les 5 failles de sécurité les plus constatées

Thématique
Cybersécurité
Par Céline GARDES
Site web Les 5 failles de sécurité les plus constatées
L'auteur
Céline DARONNAT
Céline GARDES
Chargée de Communication et Marketing

Accompagnement marketing du pôle Digital Services.

Contactez-moi

De nombreux manquements à la loi information et liberté sont constatés chaque année par la CNIL. Ces négligences ont une incidence directe sur la vie privée des personnes concernées. Zoom sur les cinq problèmes les plus constatés et comment y remédier.

L’authentification par mot de passe trop faible

Souvent, l’authentification est trop faible et cela est dû à un mot de passe trop simple et à l’absence de protections complémentaires. Cette faille de sécurité sur les sites web peut malheureusement permettre aux individus mal intentionnés d’accéder aux comptes et aux données après plusieurs tentatives d’authentification.
Pour être sûre de mettre toutes ces chances de son côté, il faut respecter les recommandations de la CNIL lorsqu’il y a une authentification par mot de passe :

  • Appliquer les règles de complexité du mot de passe
  • Stocker ses mots de passe de façon sécurisée

Pour aller plus loin, consultez l'article "Comment sécuriser ses mots de passe ?

L’absence de règles d’authentification

Certain site collecteur d’information n’intègre pas de fonctionnalités permettant de vérifier qu’un client est connecté avant de lui afficher son compte. Il suffit donc d’avoir l’URL pour se connecter.
Pour éviter que cela arrive, il faut prévoir au minimum un dispositif avec un mot de passe complexe.

L’accessibilité d’un compte client depuis une URL incrémentale

En plus de l’absence d’authentification, ce genre de faille de sécurité sur un site web peut via le changement d’un seul caractère de l’URL donner accès au compte d’un autre client et donc à ses informations.
Pour pallier à cette faille, il faut mettre en place un contrôle de droit d’accès dans les infrastructures. Ainsi, l’API, chargée de répondre à la requête, vérifiera préalablement que la requête est légitime ou non.

L’absence de cryptage de données

Quatrième faille détectée, l’absence de chiffrement des données, le problème avec ce problème, c’est qu’en cas de perte, les documents, informations et données sont visibles et donc consultables de façon claire par un tiers indésirable.
Pour éviter ce genre de désagrément, il faut mettre en place une solution de chiffrement des pièces permettant ainsi de garantir la confidentialité des données. Attention toutefois, cette solution doit bien être efficace du moment où le document est collecté au moment où il est utilisé.

L’indexation des données dans un moteur de recherche

Cinquième est dernière faille de sécurité sur un site web, l’indexation des données dans un moteur de recherche est un problème qui en plus de ne pas protéger, indexe les fichiers dans les moteurs de recherche. Ainsi, via une simple recherche, n’importe qui peut accéder à des documents confidentiels ou des données personnelles détenues par l’organisme.
Pour éviter que les robots d’indexation accèdent à votre site, utilisez un robot.txt. Cette convention est respectée par les moteurs de recherche, ils n’indexeront donc pas votre contenu.

Lire aussi notre article : Quelles sont les 7 méthodes de piratage informatique les plus courantes ?

La sécurité informatique touche tout le monde et tous les supports digitaux. Pour éviter d’être vulnérable, il faut commencer par sensibiliser les collaborateurs des entreprises à la sécurité informatique de leur poste de travail et aux bons réflexes à adopter en cas d’attaque.

Axess, acteur fortement engagé dans la sécurité des entreprises, est référencé sur la plateforme du gouvernement : cybermalveillance.gouv.fr. Présent dans toute la France, nos experts interviennent en amont pour éviter les cyberattaques. Axess propose des solutions pour prévenir et se protéger en cas d’attaque. Nos offres vous permettent de protéger l’ensemble de votre Système d’Information : serveurs, données, messageries… Nos équipes mènent quotidiennement des actions pour améliorer la sécurité et être à jour en cas d’attaque. A lire : Choisir son agence web Drupal : les 5 critères indispensables !

Découvrez tous nos articles en cybersécurité
Tous les articles de blog
Parlez-nous
de votre projet
Votre projet
Nos experts sont à vos côtés pour vous guider dans votre digitalisation et votre réussite

Les informations recueillies font l’objet d’un traitement informatique dont le responsable est Axess Groupe et sont destinées à Axess Groupe afin de, avec votre accord, vous informer sur les offres produits et services d’Axess Groupe et de ses sociétés et vous faire bénéficier de leurs offres. Conformément au règlement européen 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, vous bénéficiez d’un droit d’accès, de rectification et de suppression aux informations qui vous concernent, que vous pouvez exercer en vous adressant à Axess Groupe : information@axess.fr