• 10 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 23/12/2019

Identifiez les risques de sécurité pour une entreprise

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Appréhendez l'importance de la sécurité

En 2012, la société Yahoo a été piratée.  À cause d'une mauvaise configuration de la sécurité des bases de données, les mots de passe des utilisateurs ont été rendus publics. Vous pouvez imaginer à quel point cela a nui à l’entreprise, et combien d'argent elle a perdu - sans parler de l'effet que cela a eu sur plus de 450 000 utilisateurs ! 

Une faille aussi importante aurait-elle pu être évitée ?

Probablement ! 80 % des attaques sur les applications web sont dues à de mauvaises pratiques de développement, qui sont à l’origine des vulnérabilités découvertes et exploitées.

De plus en plus d'entreprises utilisent des applications web pour traiter des données privées, telles que des informations personnelles (nom, date de naissance, numéro d'identification national, etc.) ou des données bancaires. Toutes ces données représentent un attrait considérable pour un attaquant. 

Une fuite de données due à un piratage a un impact majeur sur l’image d’une entreprise. Ces dommages se matérialisent bien souvent par des pertes financières. Le cas de Yahoo n’est pas une exception : de nombreuses entreprises sont victimes de piratages exposant les données des utilisateurs. Mais ce n'est pas tout, l'image de marque des entreprises piratées est également écornée en cas d'attaque.

Avez-vous cliqué sur le lien et regardé si l’un de vos comptes a déjà été compromis ?

Dans ce cours, nous parlerons des atteintes à la protection des données qui découlent d'attaques courantes. Ces violations sont spécifiquement liées aux applications web.

Découvrez comment les entreprises gèrent les risques

La mise en place de pratiques de développement sécurisées au sein d'une entreprise peut représenter un budget considérable. Toutes les entreprises ont des actifs qu'elles doivent protéger. Ces actifs peuvent être des équipements physiques tels que des serveurs, mais aussi des données que l'entreprise doit protéger. C’est pour cette raison que les entreprises doivent mettre en place une politique de gestion des risques, comprenant la gestion de la responsabilité de la sécurité de l'entreprise.

Cependant, cette politique ne sera pas la même en fonction de la valeur des actifs.

Prenons un exemple.

Si j'ai un ensemble de données d'une valeur de 10 € et que je dois investir 100 € pour les sécuriser, est-ce que cela vaut la peine de les sécuriser ? Probablement pas.

Mais qu'en est-il des données qui pourraient valoir des millions d’euros et qui nécessitent un investissement de  100 000 € pour les sécuriser ?

En résumé

  • Les atteintes à la protection des données sur les applications web sont courantes et se produisent même dans les grandes entreprises.

  • Une attaque sur une application web peut faire perdre à une entreprise beaucoup d'argent et sa réputation.

  • Le risque est mesuré en comparant la valeur des données au coût de leur sécurisation.

Nous venons de voir comment les entreprises peuvent gérer le risque. Dans le prochain chapitre, nous aborderons les réglementations à respecter.

Exemple de certificat de réussite
Exemple de certificat de réussite