Your SlideShare is downloading. ×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Tour d'horizon de la sécurité Web

2,116

Published on

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir …

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir efficacement de ces menaces.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,116
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. CopyrightBeeWare2013 Pourplusd’information,rendez-voussurwww.bee-ware.net AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité deserviceetdesperformancesoptimales. Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ, LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat. Côtéutilisateur 60% desfrançaisutilisentlemême motdepassesurdessitesdifférents 55% desentreprisessontconcernées parl’usurpationd’identité 49% desutilisateursn’ontpasrecours àdesmotsdepassecomplexes ouneleschangentpasrégulièrement Côtéentreprise 73% 90% 30% 99% 42% 8/10 siteswebont desvulnérabilités sérieuses desentreprisesontétépiratées aumoinsunefoisviadesapplications webmalsécurisées desactionsdepiratagerecensées nesontjamaisdivulguéesaugrandpublic desentreprisespiratéesconnaissaient leurvulnérabilité deslogsnesontexaminésque quandunealerteestdéclenchée desintrusionsrésultent del’exploitationde vulnérabilitésconnues Côtéutilisateurs N’utilisezpasderenseignementspersonnels dansvosmotsdepasse Utilisezdesmotsdepassevariéspourvos différentscomptesourôles Configureruneauthentificationàdeuxfacteurs lorsquecelaestpossible N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades ordinateurspublicsoudestéléphonespersonnels 1 2 3 4 Côtéapplications Sécuriseztouslesdomainesd’administration WebavecSSL(HTTPS) Nevouscontentezpasdesconfigurationspar défautdesproduitsdesécurité Supprimezlescomptespardéfautdesproduits informatiques AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla criticitédel’information Mettezàjourvosapplicationswebréguliè- rementetappliquezlescorrectifsadaptés Nefaitespasconfianceauxen-têtesHTTP Referer(facilesàfalsifier) Utilisezunpare-feuapplicatifconfiguré spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement Sécurisezleszonesd’administrationdes applicationswebavecdesrestrictionsbasées surlesadressesIP Validezlesdonnéessaisiescôtéserveur (etnoncôtéclient) Réduisezladivulgationd’information (changezlesServerTokensApache,(changezlesServerTokensApache, créezdesmessagesd’erreurssûrs…) 11 12 13 14 15 16 17 18 19 20 Côtéserveur Utilisezvotrecompterootuniquementquand celaestnécessaire Utilisezdesréseauxprivéspourletraficinterne duserveursicelaestpossible Logueztouslesaccèsadministrateuravecla date,l’heureetlesnomsd’utilisateurs SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une activitéinhabituelle Menerdesanalysesdesécuritélocaleset distantesdemanièrerégulière Testezvossauvegardes 5 6 7 8 9 10 1000milliards 3,5milliards 2,86millions Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards dedollarsparan L’usurpationd’identitégénère1milliarddedollarsparan Lecoûtliéauxvolsetpertesdedonnées enFranceestenmoyennede 2,86millions€par«incident» Lecoûtdelafraudeenlignes’estélevéà3,5milliards dedollarspourlese-marchandsen2012 Politiquedesécurité desentreprisesn’ontpasde politiquesdesécuritédocumentées35% Cloud&SaaS D’accord Pasd’accord Neutre 45% 22% 33% LesrisquespotentielsintroduitsparleCloud ouleSaaSl’emportentdeloinsurlesbénéfices Levolumecroissantdesmenaceset/ouattaques 63% Lasophisticationcroissantedesattaques 61% Complexitédessolutionsdesécurité 53% Leschallengeslesplusfréquemmentcités Leschallengessécuritaires 64%Ladifficultéàsécuriser lesapplicationsweb60% L’utilisationduweb2.0 parlesemployés Leschallengeslesplusimportantsdes12prochainsmois 20Conseils Lesconséquences Lesrisquesmajeursdelasécuritéweb TOURD’HORIZON DELASÉCURITÉWEB Donnéesconsolidéesetprésentéespar:www.bee-ware.net

×