Mohammed Boumediane, Fondateur de HTTPCS : Les sociétés françaises protègent-elles leurs données et leurs intérêts économiques ?
novembre 2013 par Mohammed Boumediane, Fondateur de HTTPCS
Mohammed Boumediane, Fondateur de HTTPCS (Hypertext Transfer Protocol Certified Secure) souligne la faiblesse des sites web français et analyse les mesures à adopter. HTTPCS est un moteur de recherche permettant de détecter toutes les failles, risques ou vulnérabilités de n’importe quel site ou application web.
"Depuis plus de deux ans, nous avons constaté que 8 nouveaux clients sur 10 avaient déjà subi un piratage avant d’utiliser les services d’HTTPCS. Plus de 85% des sites n’ont jamais effectué de scan de vulnérabilité. Que ce soient des petits ou des très grands sites, ils ignorent être totalement à la merci des pirates. Car la plupart opèrent sans que jamais le propriétaire du site ne s’en aperçoive. Le pirate trouve une faille, l’exploite, récupère toutes les données qui l’intéressent, ajoute une porte dérobée et parfois corrige la vulnérabilité après pour que tout soit indétectable.", Mohammed Boumediane, fondateur d’HTTPCS.
Prism, Accords Lustre, etc. : la partie immergée de l’iceberg
L’Europe, et en particulier la France, ne protègent pas leurs intérêts économiques. Chaque jour, de nombreuses entreprises françaises perdent des marchés sans savoir pourquoi.
La raison : elles ne sont absolument pas protégées et n’ont aucune connaissance des risques liés aux failles de sécurité.
D’un côté, les entreprises françaises n’exploitent pas ces failles et ces faiblesses pour étudier la concurrence, pour récupérer des fichiers clients, des bases de données, etc. Elles restent dans la légalité et ne font rien pour infiltrer les systèmes de leurs concurrents. Mais ces derniers n’ont pas les mêmes réserves et utilisent activement ces lacunes de protection.
Banques en ligne, plateformes de jeux, réseaux sociaux, etc., plus de 85% des sites français ne sont pas sécurisés. De plus, les attaques ciblant les applications web représentent plus de 60% de la totalité des tentatives d’intrusions observées sur Internet. Malgré leur nombre croissant et la large diffusion d’informations publiques concernant ces vulnérabilités, la majorité des propriétaires de sites n’auditent pas leurs pages web pour identifier les failles les plus communes.
Ces sites enregistrent une multitude de données importantes pour l’exécution d’opérations sensibles (transactions bancaires, mots de passe, etc.).
Pourtant, tous ces sites ne sont absolument pas sécurisés et contiennent de nombreuses vulnérabilités qui permettent de récupérer des données personnelles (identifiants de connexion, cookies, codes, etc.), d’exécuter un code malveillant, d’héberger des fichiers malicieux (Virus et malwares) ou bien de défigurer un site.
"Assurer la sécurité de ses systèmes, de ses sites web, est bien éloignée de la paranoïa et s’oriente vers une véritable responsabilité envers ses employés, ses clients, son business et sa structure. Pour miser sur le futur, les entreprises doivent mettre en place des mesures drastiques pour contrer tous les types d’attaques. Nous avons en France de magnifiques sociétés innovantes et il est grand temps de les protéger pour en assurer la croissance.", Mohammed Boumediane, fondateur d’HTTPCS.
Scanner un site web, comment ça marche ?
HTTPCS est un scanner de vulnérabilité web, capable de détecter tous les types de vulnérabilités dans une application web, analyser les risques, les contrôles ISO27002 impactés et proposer les contre-mesures nécessaires. Hébergée en SaaS sans aucune installation ou configuration machine, la solution HTTPCS contribue à la protection des sites web contre les pirates, les fuites et les vols de données en aidant les propriétaires de sites à se conformer aux normes et réglementations en vigueur et ainsi garantir la crédibilité de leur entreprise et la confiance de leurs clients et utilisateurs.