Passer au contenu

Le contenu des sites web est facilement modifiable

Les solutions de sécurité ne se préoccupent pas du contenu des sites Près de 97 % d’entre eux seraient vulnérables

Alors que l’information est aujourd’hui considérée comme la principale monnaie d’échange de la nouvelle économie, son intégrité n’est toujours pas assurée. “Imaginez les conséquences économiques si le site du Nasdaq affichait que l’action de Cisco s’écroule en pleine séance, ou bien si le New York Times annonçait le rachat de Microsoft par Oracle “, expliquait Rafael Feitelberg, président de Gilian Technologies. Plus effrayant encore, il s’avère facile de changer le prix de vente d’un produit figurant sur une page d’un site de commerce électronique, avant de renvoyer cette page modifiée au serveur qui l’accepte sans broncher. Et ce, malgré la mise en place des coupe-feu, des détecteurs d’intrusion et d’une politique de sécurité stricte. “Près de 97 % des sites sur Internet sont vulnérables “, affirme Eran Reshef, le fondateur de Perfecto Technologies, éditeur d’une solution de filtrage de contenu. Et il suffit, en utilisant les nombreuses failles existantes sur les serveurs web, d’un simple navigateur pour altérer le contenu d’une page. La solution ? Vérifier l’intégrité de chaque page issue du serveur. Une tâche peu aisée pour les sites comportant plusieurs milliers de pages dynamiques. Sur le salon, plusieurs éditeurs ont présenté leurs solutions, et certains pour la première fois. Ainsi, Gilian Technologies propose un serveur de cache qui se branche sur le réseau. Il compare la page sortant à celle stockée dans le boîtier. “Notre G-Server est invisible sur le réseau, car il ne dispose pas d’adresse IP. En revanche, chaque page publiée sur le site doit l’être aussi sur le serveur. Une interface logicielle rend le processus transparent pour l’utilisateur “, a ajouté Rafael Feitelberg. Si la page demandée par l’internaute ne correspond pas à celle qui est présente sur le serveur, ce dernier envoie une alerte et la page initiale. Le G-Server est disponible et commercialisé à partir de 54 000 dollars (58 500 ?).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


JBS