Des failles de sécurité sur votre site web : La CNIL veille au grain

Partager

C'est assez inhabituel : La CNIL vient de mettre au pilori un site web permettant à des particuliers de vendre et d'acheter en direct des biens immobiliers.

Il est reproché au site de ne pas faire le "minimum syndical" pour sécuriser les informations de ces clients/membres, on retrouve aussi des défauts portants sur l'information des personnes et à l'utilisation abusive des coordonnées à des fins de prospections commerciales.

Cela met en regard, que les failles de sécurité de niveau applicatives (Bypass d'authentification, vol de cookies, injection SQL, Cross-Site Scripting, Cross-Site Request Forgery, etc...) sont enncore très méconnues. La multitude de sites qualifiés de "Web 2.0" développés et opérés parfois de façon "artisanale" ou tout du moins pourrait être considérée comme une petite bombe à mêche lente...

Attention, la CNIL veille au grain. Sécurisez vos sites web !

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)