Actu
HTTPCS : Que peut coûter au gérant d’une société le piratage de son site web ?
décembre 2013 par HTTPCS
Depuis le 3 septembre 2013, une nouvelle directive européenne contre la cybercriminalité est entrée en vigueur (n° 2013-40/UE du 12 août 2013). Cette directive implique la responsabilité de la personne morale en charge d’un site web et l’oblige à « garantir des niveaux de protection appropriés contre les menaces et vulnérabilités raisonnablement identifiées ».
Les nouvelles obligations des sociétés
La directive européenne implique davantage de responsabilité pour le propriétaire d’un site web et engendre des dispositions extrêmement contraignantes. Toutes les entreprises, quelle que soit leur taille, doivent à présent apporter la preuve de leur diligence en matière de protection contre les cyber attaques.
Des risques majeurs pour les entreprises
Les sociétés doivent donc dorénavant mettre en œuvre des mesures préventives pour la détection de toutes les attaques contre leurs sites web, sous peine d’emprisonnement et/ou d’amendes.
En effet, Le piratage d’un site web peut couter jusqu’à 300 000€ d’amende à une entreprise mais également mener son propriétaire directement en prison avec des peines allant de 3 à 5 ans.
Au-delà des coûts et des poursuites judicaires, c’est également l’image de l’entreprise qui est directement touchée. En effet, ces attaques peuvent engendrer une perte totale de confiance de la part des partenaires et clients, un référencement sur les listes noires des antivirus, un blocage par les moteurs de recherche et donc impacter la visibilité du site sur le web.
Par exemple, plusieurs grands sites web se sont ainsi retrouvés au cœur d’enquêtes internationales pour diffusion et détention de fichiers à caractères pédophiles. A cause d’un niveau de sécurité web insuffisant, les hackers avaient la possibilité de pirater le site web et héberger des fichiers sans que le propriétaire ne s’en aperçoive.
Plus récemment, la NSA vient d’être accusée de surveiller et pirater le trafic internet mondial en ayant implanté des logiciels espions. Ces dérives doivent inciter les sociétés à prendre toutes les mesures possibles pour la protection des données.
"La sécurité web n’est plus l’apanage des grands groupes mais aussi celui des PME/PMI qui doivent se mettre en conformité et protéger leurs données et celles de leurs utilisateurs. Nous avons développé des outils pour leur permettre de le faire à moindre coût. Les internautes sont de plus en plus sensibilisés aux risques liés au hacking des sites web. Adobe révélait en octobre avoir été victime d’une grave intrusion avec 38 millions d’identifiants et mots de passe de comptes clients dérobés. Cette attaque contre un grand groupe rend les internautes de plus en plus méfiants vis-à-vis des petits sites, et recherchent des preuves de confiance comme les certificats HTTPCS (HTTP CERTIFIED SECURE) qui garantissent le niveau de sécurité des sites web avec des audits quotidiennement automatisés.", Mohammed Boumediane, fondateur d’HTTPCS.
Scanner un site web, comment ça marche ?
HTTPCS est un scanner de vulnérabilité web en mode SaaS, capable de détecter tous les types de vulnérabilités dans une application web, analyser les risques, les contrôles ISO27002 impactés et proposer les contre-mesures nécessaires.
1. Ajouter un site
Saisir l’adresse du site web à analyser et sécuriser
2. Programmer un scan
Définir la date, l’heure et la fréquence des scans
3. Consulter le rapport
Un rapport est établi avec l’ensemble des vulnérabilités détectées et les contre-mesures à mettre en place pour y remédier.
