Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Doctolib piraté - commentaire de HackerOne

juillet 2020 par Marc Jacob

La plateforme de prise de rendez-vous médicaux Doctolib a annoncé avoir été victime d’un piratage. Un attaquant est parvenu à accéder aux données administratives de 6 218 rendez-vous.

Selon toute vraisemblance, la vulnérabilité (comblée depuis) concernerait l’API, à savoir l’interface de programmation logicielle, utilisée par des logiciels tiers afin de s’interconnecter avec les systèmes de Doctolib. La réaction de Laurie Mercer, Ingénieur Responsable des Ventes EMEA chez HackerOne, un spécialiste de la sécurité collaborative.

"Le paysage technologique émergent se caractérise par un recours massif aux applications mobiles, aux API interconnectées hébergées dans le cloud et par une fréquence croissante des mises à jour du code des logiciels. Dans les écosystèmes technologiques interconnectés et soumis à une nécessité d’évolution rapide, vitesse et sécurité sont étroitement liées, mais le besoin de vitesse ne doit pas remettre en cause l’impératif de sécurité, en particulier dans des secteurs aussi essentiels que la santé. Les cybercriminels sondent en permanence les sites web et les API (interfaces de programmation logicielles). Des tests de sécurité doivent être effectués en continu pour rester au niveau de sécurité adéquat. Ces tests passent par l’approche DevOps, la vérification de la sécurité des hébergements dans le cloud et par les programmes de Bug Bounty publics. Les systèmes sont de plus en plus interconnectés et le niveau de la sécurité assurée par des tiers, ainsi que la qualité des API qui relient les systèmes entre eux, participent à la sécurisation de l’ensemble de l’écosystème et des données personnelles des utilisateurs et des clients. La transparence, l’ouverture et la collaboration contribuent à instaurer la confiance à l’ère de la responsabilité partagée".




Voir les articles précédents

    

Voir les articles suivants