Applications web compromises

Les applications web désignent l’ensemble des programmes et sous-programmes accessibles et utilisables via Internet. Cela comprend notamment les sites web, les formulaires de contact, les publicités diffusées sur les sites web, les images animées, etc. Comme tous les programmes, les applications web présentent des failles qui peuvent être exploitées – c’est-à-dire compromises – par des cybercriminels à leurs propres fins. Une application web ainsi compromise peut, par exemple, rediriger un visiteur vers un autre site web, lui proposer sous un prétexte fallacieux de télécharger un logiciel malveillant ou espionner ses données afin, par exemple, de prendre le contrôle de son compte utilisateur sur le site web compromis.

Qu’est-ce que cela signifie en détail ?

Il existe différentes appellations pour désigner les applications web compromises. Par exemple : attaques contre les applications web.

Parmi les formes d’attaque les plus courantes, on peut citer :

• Cross-Site Scripting : une faille est exploitée pour introduire un programme qui s’exécute lors de l’appel de l’application web
• Injection SQL : un code malveillant SQL est saisi dans un champ de saisie de l’application web. En cas de réussite, le cybercriminel peut accéder à la base de données SQL connectée à l’application web
• Malvertising : diffusion, sur un site web, de publicités en ligne contenant des programmes malveillants.

Les cybercriminels apprécient particulièrement d’exploiter les failles des applications web très répandues. Parmi celles-ci figurent notamment les systèmes de gestion de contenu tels que WordPress.

Où est-ce que je rencontre ce thème dans mon travail quotidien ?

Dans votre travail quotidien, vous pouvez vous-même être régulièrement confronté à des applications web compromises. Si, par exemple, vous cliquez sur une annonce intéressante qui vous invite à mettre à jour votre lecteur Flash et vous fournit immédiatement un lien à cet effet, vous avez probablement affaire à une application web compromise. (Téléchargez toujours les mises à jour directement depuis le site du fabricant du programme concerné et accédez à ce site manuellement.) Mais le site web de votre propre entreprise peut également être compromis. Par exemple, si des cybercriminels exploitent une faille de votre serveur ou ont obtenu un ou plusieurs mots de passe provenant d’autres sources. Ou, si, comme de nombreuses entreprises, vous utilisez un système de gestion de contenu tel que WordPress : lorsqu’une faille de ce système est exploitée.

Que puis-je faire pour améliorer ma sécurité ?

Règles importantes concernant votre utilisation des applications web :

• Ne cliquez jamais sur les publicités en ligne.
• Téléchargez toujours les mises à jour directement depuis le site du fabricant, en y accédant manuellement.
• Veillez à toujours maintenir votre navigateur (par exemple Firefox, Microsoft Edge, Safari, Google Chrome) à jour et installez les mises à jour dès que possible.

Informations importantes pour le site web de votre entreprise :

• Veillez à ce que tous vos systèmes soient toujours à jour et installez les mises à jour dès que possible.
• Si vous diffusez des publicités, veillez à les faire vérifier minutieusement afin de détecter tout logiciel malveillant ou lien suspect.
• Utilisez des mots de passe sûrs et uniques.
• Envisagez de mettre en place un pare-feu pour applications web.