- Le Web 2.0 a t-il besoin d'une sécurité Web 2.0 ?
- gcs21-intro_tendances-2
- gcs21-intro_tendances-2
- gcs21-intro_tendances-2
Le Web 2.0, la deuxième génération de développement et de conception Web, est en plein essor, tout comme les applications qui s'appuient sur cette technologie. Des sites interactifs comme LinkedIn, Twitter, voire des sites Web d'entreprise, sont de plus en plus populaires. Les entreprises doivent donc réajuster leurs pratiques de sécurité face à l'univers du Web 2.0.
En règle générale, les failles de sécurité potentielles, ou vulnérabilités, ciblent les informations personnelles et économiques créées et stockées dans certaines applications Web 2.0, notamment Google Docs et Mobile Me. À l’aide de programmes JavaScript évolués spécifiquement développés pour capturer des données, les pirates peuvent rediriger les utilisateurs vers une parfaite copie du site qu’ils souhaitent visiter. Ensuite, une fois les informations d’identification saisies, elles sont transmises à leur insu aux pirates qui disposent ainsi des informations nécessaires pour accéder à des informations métier sensibles.