Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir efficacement de ces menaces.

1. CopyrightBeeWare2013
Pourplusd’information,rendez-voussurwww.bee-ware.net
AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare
permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité
deserviceetdesperformancesoptimales.
Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ,
LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat.
Côtéutilisateur
60%
desfrançaisutilisentlemême
motdepassesurdessitesdifférents
55% desentreprisessontconcernées
parl’usurpationd’identité
49%
desutilisateursn’ontpasrecours
àdesmotsdepassecomplexes
ouneleschangentpasrégulièrement
Côtéentreprise
73%
90%
30%
99%
42%
8/10
siteswebont
desvulnérabilités
sérieuses
desentreprisesontétépiratées
aumoinsunefoisviadesapplications
webmalsécurisées
desactionsdepiratagerecensées
nesontjamaisdivulguéesaugrandpublic
desentreprisespiratéesconnaissaient
leurvulnérabilité
deslogsnesontexaminésque
quandunealerteestdéclenchée
desintrusionsrésultent
del’exploitationde
vulnérabilitésconnues
Côtéutilisateurs
N’utilisezpasderenseignementspersonnels
dansvosmotsdepasse
Utilisezdesmotsdepassevariéspourvos
différentscomptesourôles
Configureruneauthentificationàdeuxfacteurs
lorsquecelaestpossible
N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades
ordinateurspublicsoudestéléphonespersonnels
1
2
3
4
Côtéapplications
Sécuriseztouslesdomainesd’administration
WebavecSSL(HTTPS)
Nevouscontentezpasdesconfigurationspar
défautdesproduitsdesécurité
Supprimezlescomptespardéfautdesproduits
informatiques
AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla
criticitédel’information
Mettezàjourvosapplicationswebréguliè-
rementetappliquezlescorrectifsadaptés
Nefaitespasconfianceauxen-têtesHTTP
Referer(facilesàfalsifier)
Utilisezunpare-feuapplicatifconfiguré
spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement
Sécurisezleszonesd’administrationdes
applicationswebavecdesrestrictionsbasées
surlesadressesIP
Validezlesdonnéessaisiescôtéserveur
(etnoncôtéclient)
Réduisezladivulgationd’information
(changezlesServerTokensApache,(changezlesServerTokensApache,
créezdesmessagesd’erreurssûrs…)
11
12
13
14
15
16
17
18
19
20
Côtéserveur
Utilisezvotrecompterootuniquementquand
celaestnécessaire
Utilisezdesréseauxprivéspourletraficinterne
duserveursicelaestpossible
Logueztouslesaccèsadministrateuravecla
date,l’heureetlesnomsd’utilisateurs
SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une
activitéinhabituelle
Menerdesanalysesdesécuritélocaleset
distantesdemanièrerégulière
Testezvossauvegardes
5
6
7
8
9
10
1000milliards
3,5milliards
2,86millions
Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards
dedollarsparan
L’usurpationd’identitégénère1milliarddedollarsparan
Lecoûtliéauxvolsetpertesdedonnées
enFranceestenmoyennede
2,86millions€par«incident»
Lecoûtdelafraudeenlignes’estélevéà3,5milliards
dedollarspourlese-marchandsen2012
Politiquedesécurité
desentreprisesn’ontpasde
politiquesdesécuritédocumentées35%
Cloud&SaaS
D’accord
Pasd’accord
Neutre
45%
22%
33%
LesrisquespotentielsintroduitsparleCloud
ouleSaaSl’emportentdeloinsurlesbénéfices
Levolumecroissantdesmenaceset/ouattaques 63%
Lasophisticationcroissantedesattaques 61%
Complexitédessolutionsdesécurité 53%
Leschallengeslesplusfréquemmentcités
Leschallengessécuritaires
64%Ladifficultéàsécuriser
lesapplicationsweb60% L’utilisationduweb2.0
parlesemployés
Leschallengeslesplusimportantsdes12prochainsmois
20Conseils
Lesconséquences
Lesrisquesmajeursdelasécuritéweb
TOURD’HORIZON
DELASÉCURITÉWEB
Donnéesconsolidéesetprésentéespar:www.bee-ware.net