Sécurité des applications : plus qu’un manque d'outils, une méconnaissance de la vulnérabilité

Par 03 septembre 2013
app

Malgré le processus systématique de sécurisation des données, les attaques sur les applications au sein des entreprises se multiplient.

Les applications semblent être les oubliées de la cyber-sécurisation, c'est du moins le constat que semble dresser le rapport publié récemment par Quotium, entreprise spécialisée dans la protection des données. 11% seulement des différents responsables sécurité des quelques 500 entreprises interrogées, américaines comme européennes, estiment que leurs applications sont sécurisées. Plus alarmant peut-être, près de la moitié de ces responsables déclarent ne pas connaître la fréquence des attaques dont leurs applications sont victimes. La raison n'étant pas un manque de moyens et d'outils pour en assurer la sécurité, mais plutôt un manque de prise en compte de la spécificité des risques liés directement à l'utilisation des application.

Les vulnérabilités des applications sont encore méconnues

Ainsi, d'après l'étude, la sensibilisation des entreprises aux problèmes de sécurité que peut éventuellement faire naître l'utilisation des applications au sein de l'entreprise est encore incomplète ; un peu moins de 40% des responsables sécurité admettent de cette façon leur méconnaissance de l'état de la protection de leurs applications. L'étude montre toutefois que plus de 90% des cas, les entreprises développent bien des procédés dédiés à la sécurité des applications. Ainsi, les différentes options de sécurisation utilisées sont les tests de pénétration réguliers (66% des entreprises), les scanneurs web et analyseurs de codes statiques (55%), ainsi que des pare-feux directement liés aux applications (47%). Seules 46% des entreprises cependant renforcent leurs systèmes par une Layered Security en combinant ces méthodes.

Des attaques de plus en plus fréquentes et nombreuses

Début 2013, l'Internet Security Threat Report de Symantec rappelait que le nombre d'attaques informatiques avait augmenté de plus de 40% durant l'année écoulée. Celles-ci semblent de plus en plus concentrées sur les applications : Quotium dénombre selon 40% des responsables sécurité interrogés des attaques quotidiennes sur leurs applications. La prégnance de cette nouvelle méthode d'intrusion auprès des pirates informatiques se confirme : dans la majorité des attaques enregistrées par les entreprises, 1/4 environ viseraient spécifiquement les applications, voire dans certains cas encore minoritaires la moitié de toutes les attaques. Or ces chiffres ne représentent que les attaques effectivement détectées par les programmes de sécurité.

Mentions légales © L’Atelier BNP Paribas