{"id":40,"date":"2012-10-24T15:58:35","date_gmt":"2012-10-24T15:58:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=40"},"modified":"2020-02-26T15:36:29","modified_gmt":"2020-02-26T15:36:29","slug":"une-application-web-est-attaquee-en-moyenne-une-fois-tous-les-trois-jours","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/une-application-web-est-attaquee-en-moyenne-une-fois-tous-les-trois-jours\/40\/","title":{"rendered":"Une application web est attaqu\u00e9e en moyenne une fois tous les trois jours"},"content":{"rendered":"<p>Le monde des applications web s\u2019est \u00e9largi \u00e0 un rythme extr\u00eamement rapide ces derni\u00e8res ann\u00e9es. C\u2019est une bonne nouvelle pour les consommateurs et c\u2019est une nouvelle encore plus fantastique pour les pirates, qui se sont vus obtenir l\u2019acc\u00e8s \u00e0 un nombre presque infini de nouvelles cibles. Une nouvelle \u00e9tude montre que les applications web sont pirat\u00e9es en moyenne une fois tous les trois jours alors que certaines sont attaqu\u00e9es jusqu\u2019\u00e0 2700 fois par an.<\/p>\n<p style=\"text-align: center\">\n<\/p><p>\u00a0Une des raisons pour lesquelles les applications web sont si susceptibles d\u2019\u00eatre attaqu\u00e9es par les pirates, est qu\u2019elles sont publiquement disponibles et disposent de beaucoup de sources de publications. Selon l\u2019\u00e9tude d\u2019Imperva, une compagnie sp\u00e9cialis\u00e9e en <a href=\"https:\/\/www.kaspersky.com\/fr\/one\" target=\"_blank\" rel=\"noopener nofollow\">s\u00e9curit\u00e9<\/a> web, l\u2019attaque la plus commune sur les applications web est l\u2019injection SQL, un outil test\u00e9 et approuv\u00e9 par les pirates informatiques du monde entier, qui est con\u00e7u pour exploiter une erreur de programmation commune \u00e0 beaucoup d\u2019applications web. Structured Query Language (SQL) est une langue de programmation qui g\u00e8re des donn\u00e9es dans des registres de donn\u00e9es\u00a0: une injection de SQL est une attaque similaire \u00e0 celle qui a p\u00e9n\u00e9tr\u00e9 les d\u00e9fenses de Yahoo plus t\u00f4t cette ann\u00e9e, compromettant 453000 mots de passe vocaux.<\/p>\n<p>Pour son \u00e9tude, Imperva a observ\u00e9 50 applications web pendant six mois. Les r\u00e9sultats ont montr\u00e9 que si les applications web subissent environ une attaque tous les trois jours, certaines applications sont cibl\u00e9es jusqu\u2019\u00e0 292 jours par an et les attaques multiples dans une m\u00eame journ\u00e9e sont courantes. Une attaque moyenne dure moins de huit minutes, mais la plus longue qu\u2019Imperva a enregistr\u00e9e \u00e9tait de presque 80 minutes.<\/p>\n<p>A cause de la nature irr\u00e9guli\u00e8re et impr\u00e9visible des\u00a0 attaques, l\u2019\u00e9tude d\u2019Imperva a conclu que les mesures de s\u00e9curit\u00e9 devraient \u00eatre con\u00e7ues pour supporter le pire sc\u00e9nario et pas seulement l\u2019attaque moyenne.<\/p>\n<p>L\u2019\u00e9tude rel\u00e8ve\u00a0 que \u00a0\u00bb\u00a0l\u2019intensit\u00e9 de l\u2019attaque sera \u00e9crasante si de son c\u00f4t\u00e9 la d\u00e9fense a seulement \u00e9t\u00e9 pr\u00e9par\u00e9e au cas moyen (27 ou 18 attaques par heure comme cela a \u00e9t\u00e9 d\u00e9couvert dans des \u00e9tudes pr\u00e9c\u00e9dentes), car l\u2019attaque se composera de centaines voire de milliers d\u2019attaques individuelles\u00a0\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le monde des applications web s\u2019est \u00e9largi \u00e0 un rythme extr\u00eamement rapide ces derni\u00e8res ann\u00e9es. C\u2019est une bonne nouvelle pour les consommateurs et c\u2019est une nouvelle encore plus fantastique pour<\/p>\n","protected":false},"author":32,"featured_media":41,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[25,26,28,27],"class_list":{"0":"post-40","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-applications-web","9":"tag-apps","10":"tag-attaques","11":"tag-sql"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/une-application-web-est-attaquee-en-moyenne-une-fois-tous-les-trois-jours\/40\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/applications-web\/","name":"applications web"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/40","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=40"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/40\/revisions"}],"predecessor-version":[{"id":13795,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/40\/revisions\/13795"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/41"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=40"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=40"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=40"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}