Un site belge analysé sur six est “particulièrement vulnérable” aux cyberattaques, ressort-il d’une analyse de 15.000 sites d’entreprises et des pouvoirs publics en Belgique menée par la société de conseil BDO, et citée dans L’Echo mardi.
Ces sites sont qualifiés de particulièrement vulnérables car ils ne possèdent pas les certificats de sécurité basiques ou que les dernières mises à jour de sécurité n’ont pas été effectuées. Même si les données des entreprises ne sont généralement pas accessibles via leur site web, il ne faut pas négliger la sécurité de ce qui sert généralement de premier contact avec ses clients pour une entreprise. Car très souvent, les sites internet servent de test aux pirates informatiques.
L’autre enjeu se situe au niveau de la sécurité des données des consommateurs. Un site vulnérable, s’il est actif dans l’e-commerce et possède donc les identifiants de ses utilisateurs ainsi que certaines données sensibles, se doit d’être ultra sécurisé. Dans le cas contraire, il s’expose à une attaque et une demande de rançon pour ses données, mais surtout une perte de confiance de ses clients.
Autre point noir mis en exergue par l’étude de BDO: l’augmentation de sites web belges non sécurisés qui peuvent être copiés. Près de trois fois plus de noms de domaine présentent une sécurité mal configurée par rapport à l’année précédente selon l’étude. Aujourd’hui en Belgique, deux noms de domaine sur trois, contre un sur quatre en 2021 sont dans cette situation.
Autre constat: un site web d’entreprise sur trois laisse échapper des informations sensibles en utilisant des technologies dépassées telles que les protocoles TLS/FTP. Pire, un site web d’entreprise sur six ne dispose même pas d’une connexion HTTPS sécurisée, ce qui est pourtant la base de la sécurité en ligne.
