Pourquoi s’attaquer à une application web ?

Les vulnérabilités des sites internets appelées aussi failles permettent aux pirates informatiques, hacker ou personne malveillante des actions de plus en plus importantes.
Il est fini le temps ou le piratage d’un site Web se contenté d’afficher une simple fenêtre sur la page de l’utilisateur ou bien le vol d’un cookie.

 

Aujourd'hui, le piratage d’une application Web ou d'un site internet (activités et fréquetations diverses et variées) sont nettement plus dangereux que ça :

• Site effacer ou modifier appelé aussi défaçage d’un site Web
• Accès aux données sensibles des utilisateurs

Quelles sont les raisons de ses actions ?
Les pirates informatiques sont motivés par deux principales raisons :

• La notoriété

Le défaçage d’un site rentre souvent dans cette catégorie de piratage. En effet, le défaçage d’un site peut être l’éventualité de marquer son territoire ou simplement de se faire connaître par le monde des pirates.

• L'argent facile

Les pirates sont souvent attirés par l'appât du gain qu’il soit direct ou indirect. Un gain direct est un gain leur revenant personnellement alors qu’un gain indirect se définirait plus comme étant une perte pour l’entreprise cible comme. En effet, le vol d’informations confidentielles comme les numéros de carte bleu par exemple est un commerce qui se repend de plus en plus sur le net.

Par exemple, en 2006, ChoicePoint a payé 10 millions de dollars dans les peines civiles et 5 millions dans la réparation de consommateur après que les dossiers financiers personnels de plus de 163,000 consommateurs dans sa base de données avaient été compromis (cf.ftc.gov).

De même, un pirate informatique a gagné l'approche à plus de cinq millions de comptes de carte de crédit en février de 2003 par une attaque d'application web.
Il est bel et bien temps d’inclure les sites web dans la politique de sécurité des entreprises et ceci de manières draconiennes.