Sécuriser son site internet

Grâce aux différents systèmes de gestion de contenu (CMS) facilement disponibles aujourd’hui, ainsi qu’aux différents codes sources présents sur la toile et tutoriels de développement, presque tout le monde peut s’improviser développeur/webmaster. Les dirigeants de ces entreprises sont alors tentés d’exploiter ces solutions et confient la réalisation de leurs sites Web et de leurs applications associées, à des personnes non qualifiées ou dont ce n’est pas le métier. Cette nouvelle approche, séduisante a priori, permet à tout un chacun de disposer d’un site internet sans réellement posséder de connaissances en développement et encore moins en sécurité. Si pour un développeur expert, la tâche de sécuriser ses développements pouvant contenir des milliers de lignes de codes est particulièrement lourde, celle-ci s’avère quasiment impossible pour un utilisateur moins aguerri. Or, les conséquences de ces vulnérabilités sont graves : détournement/effacement du site, prise de contrôle du serveur, vol de données confidentielles, altération des données… Ainsi, de nombreuses personnes malintentionnées savent parfaitement exploiter les failles. Il est même possible pour un amateur dans le domaine du “hacking” de réaliser ces opérations sans aucune connaissance, tout simplement en utilisant des outils d’analyses et d’exploitation automatiques des vulnérabilités que l’on retrouve assez facilement sur internet. D’après les statistiques du “Web Application Security Consortium”, 13% des sites peuvent être endommagés de façon automatique, et parmi eux, 49% sont vulnérables à travers des failles dites “critiques”. De plus, l’usage de techniques d’audits manuels révèle un pourcentage de vulnérabilité inquiétant qui se situe entre 80 et 96% des sites.