Les entreprises se protègent-elles correctement contre les hackers ?

Les entreprises se protègent-elles correctement contre les hackers ?
Les entreprises se protègent-elles correctement contre les hackers ? - © seksan Mongkhonkhamsao - Getty Images

Les cyberattaques sont un vrai risque pour le commerce des entreprises.

Pourtant, il est toujours aussi facile de les pirater, d'après une étude de la société Positive Technologies, fournisseur de solutions de sécurité technologiques d'entreprises, qui analyse les failles de sécurité et les méthodes d'attaques les plus courantes.

Sur l'année 2019, le fournisseur a effectué plusieurs tests d'intrusion externes sur des entreprises de plusieurs secteurs (finance, informatique, carburants et énergie, hôtellerie) et dans 93% des cas, a réussi à pénétrer le réseau des compagnies.

Selon les experts, le piratage des réseaux d'entreprises s'avère facile dans la plupart des cas. Ils révèlent que les attaques utilisées sont à la portée de hackers débutants car elles impliquent l'exploitation de failles connues et qu'au moins deux tiers des entreprises testées possèdent un vecteur d'intrusion facile.

L'application web, maillon faible de la sécurité

Dans 77% des cas, les applications web telles que les applications de messageries, les moteurs de recherches ou les sites d'e-commerce montrent une protection insuffisante et des failles plus exploitables.

La meilleure façon de s'assurer de la sécurité des applications web est d'en vérifier le code source, ce que les experts appellent faire un test "boîte blanche". Il consiste à entrer dans la structure de l'application afin d'y corriger les potentielles failles.

Comment se protéger ?

Dans ses conclusions, la société Positive Technologies recommande d'effectuer régulièrement des tests sur les codes sources des applications web. Installer des pare-feux permet aussi de bloquer l'utilisation des failles connues par les hackers et rendent la correction des problématiques de la structure code plus sécurisée.