BeeWare est un éditeur européen spécialisé dans la sécurité des applications web, visant à aider les organisations à lutter contre les menaces croissantes. Le document met en avant des statistiques sur l'utilisation des mots de passe, les usurpations d'identité et les vulnérabilités des entreprises, soulignant l'importance de pratiques de sécurité adaptées. Il propose également une série de recommandations pour renforcer la sécurité des systèmes et des applications web.

1. CopyrightBeeWare2013
Pourplusd’information,rendez-voussurwww.bee-ware.net
AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare
permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité
deserviceetdesperformancesoptimales.
Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ,
LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat.
Côtéutilisateur
60%
desfrançaisutilisentlemême
motdepassesurdessitesdifférents
55% desentreprisessontconcernées
parl’usurpationd’identité
49%
desutilisateursn’ontpasrecours
àdesmotsdepassecomplexes
ouneleschangentpasrégulièrement
Côtéentreprise
73%
90%
30%
99%
42%
8/10
siteswebont
desvulnérabilités
sérieuses
desentreprisesontétépiratées
aumoinsunefoisviadesapplications
webmalsécurisées
desactionsdepiratagerecensées
nesontjamaisdivulguéesaugrandpublic
desentreprisespiratéesconnaissaient
leurvulnérabilité
deslogsnesontexaminésque
quandunealerteestdéclenchée
desintrusionsrésultent
del’exploitationde
vulnérabilitésconnues
Côtéutilisateurs
N’utilisezpasderenseignementspersonnels
dansvosmotsdepasse
Utilisezdesmotsdepassevariéspourvos
différentscomptesourôles
Configureruneauthentificationàdeuxfacteurs
lorsquecelaestpossible
N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades
ordinateurspublicsoudestéléphonespersonnels
1
2
3
4
Côtéapplications
Sécuriseztouslesdomainesd’administration
WebavecSSL(HTTPS)
Nevouscontentezpasdesconfigurationspar
défautdesproduitsdesécurité
Supprimezlescomptespardéfautdesproduits
informatiques
AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla
criticitédel’information
Mettezàjourvosapplicationswebréguliè-
rementetappliquezlescorrectifsadaptés
Nefaitespasconfianceauxen-têtesHTTP
Referer(facilesàfalsifier)
Utilisezunpare-feuapplicatifconfiguré
spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement
Sécurisezleszonesd’administrationdes
applicationswebavecdesrestrictionsbasées
surlesadressesIP
Validezlesdonnéessaisiescôtéserveur
(etnoncôtéclient)
Réduisezladivulgationd’information
(changezlesServerTokensApache,(changezlesServerTokensApache,
créezdesmessagesd’erreurssûrs…)
11
12
13
14
15
16
17
18
19
20
Côtéserveur
Utilisezvotrecompterootuniquementquand
celaestnécessaire
Utilisezdesréseauxprivéspourletraficinterne
duserveursicelaestpossible
Logueztouslesaccèsadministrateuravecla
date,l’heureetlesnomsd’utilisateurs
SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une
activitéinhabituelle
Menerdesanalysesdesécuritélocaleset
distantesdemanièrerégulière
Testezvossauvegardes
5
6
7
8
9
10
1000milliards
3,5milliards
2,86millions
Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards
dedollarsparan
L’usurpationd’identitégénère1milliarddedollarsparan
Lecoûtliéauxvolsetpertesdedonnées
enFranceestenmoyennede
2,86millions€par«incident»
Lecoûtdelafraudeenlignes’estélevéà3,5milliards
dedollarspourlese-marchandsen2012
Politiquedesécurité
desentreprisesn’ontpasde
politiquesdesécuritédocumentées35%
Cloud&SaaS
D’accord
Pasd’accord
Neutre
45%
22%
33%
LesrisquespotentielsintroduitsparleCloud
ouleSaaSl’emportentdeloinsurlesbénéfices
Levolumecroissantdesmenaceset/ouattaques 63%
Lasophisticationcroissantedesattaques 61%
Complexitédessolutionsdesécurité 53%
Leschallengeslesplusfréquemmentcités
Leschallengessécuritaires
64%Ladifficultéàsécuriser
lesapplicationsweb60% L’utilisationduweb2.0
parlesemployés
Leschallengeslesplusimportantsdes12prochainsmois
20Conseils
Lesconséquences
Lesrisquesmajeursdelasécuritéweb
TOURD’HORIZON
DELASÉCURITÉWEB
Donnéesconsolidéesetprésentéespar:www.bee-ware.net