Cette semaine se déroulent les Assises de la Sécurité. Chaque jour nous vous proposons une étude sur la cybersécurité. Aujourd’hui, Wavestone fait le constat que, malgré un début de prise de conscience des entreprises, les risques sont toujours autant élevés, 100% des sites web ont révélé la présence d’au moins une faille de sécurité.

Wavestone a passé au crible des défaillances cyber de près de 140 sites des plus grandes entreprises françaises. Trois ans après les premiers tests, 100 % des sites web analysés sont toujours touchés par une faille de sécurité et 56% contiennent une faille grave !

La sécurité des sites et applications mobiles représente un enjeu considérable. Pourtant, d’année en année la situation ne change pas ! Depuis trois ans que Wavestone réalise son Benchmark Cybersécurité des sites web, il relève la présence d’au moins une faille de sécurité sur l’ensemble des sites web analysés !

Sur les sites accessibles depuis Internet, le nombre de failles s’affiche en hausse, certes limitée, ils passent de 50 % de sites ‘publics’ touchés par une faille grave à 52 %, mais qui marque une tendance sensible.

Parmi ces failles, 56 % des sites analysés et accessibles à tous depuis Internet contiennent des failles graves pouvant mener à la fuite d’informations, à l’accès au contenu et à différentes données du site, ou à la prise de contrôle des serveurs.

A l’inverse, les grandes entreprises exercent certainement un meilleur contrôle sur leurs sites internes, ceux qui sont destinés aux collaborateurs, qui passent de 75 % de sites touchés par une faille grave en 2016 à 66 % en 2018.

On retiendra de ce Baromètre que si la prise de conscience dans les directions augmente - aidée par les incidents majeurs qui ont défrayé la chronique en 2017 et par l’entrée en vigueur du règlement européen sur les données personnelles (RGPD) -, la situation sur le terrain est fragile. La mobilisation s’impose...

Source : Benchmark Cybersécurité des sites web de Wavestone