Enquête Wavestone : bilan de la sécurité des sites web en France

Enquête Wavestone : bilan de la sécurité des sites web en France

Cybersécurité et enjeux business : un mariage impossible ? À l’occasion du mois européen de la cybersécurité et des Assises de la Sécurité (du 11 au 13 octobre 2017), les équipes du cabinet de consulting Wavestone publient leur enquête annuelle qui passe en revue près de 155 sites web des plus grandes entreprises françaises. L’objectif : apporter un éclairage concret et alerter sur l’un des sujets les plus stratégiques du moment.

Les dernières cyber-attaques ont montré que la sécurité des données clients représente un des enjeux majeurs des années à venir et devrait inciter les entreprises à la plus grande vigilance. Et pourtant, les injonctions d’efficacité et de rapidité au nom de la satisfaction client créent une situation à haut risque… C’est ce que révèlent les résultats du nouveau benchmark de Wavestone : alors que 100% des sites web testés sont vulnérables, 90% d’entre eux étaient déjà en ligne avant la réalisation des tests.

50% des sites analysés et accessibles à tous depuis Internet contiennent des failles graves pouvant mener à la fuite d’informations, à l’accès au contenu et à différentes données du site, ou à la prise de contrôle des serveurs. Les sites web internes réservés aux collaborateurs ne sont pas épargnés, ils sont même davantage touchés que les sites « tout public » : 68% d’entre eux recensent au moins une faille grave. Des failles graves ont par ailleurs été découvertes alors que 90% des sites étaient déjà en ligne.

L’étude montre également que les entreprises négligent trop souvent la cybersécurité, puisque 40% des sites ayant déjà subi un audit de sécurité restent vulnérables à au moins une faille grave. Ceci est souvent dû à des corrections peu appliquées ou de nouvelles fonctionnalités non testées avant leur mise en ligne. « Aujourd’hui la pression sur les délais pour sortir un nouveau site et la manque d’anticipation des tests de sécurité conduisent à des situations à risques. Trop souvent des sites avec des données clients sont en ligne alors qu’ils sont vulnérables. Ils existent pourtant des solutions simples pour éviter de potentielles catastrophes numériques » indique Gérôme BILLOIS, associé au cabinet Wavestone.

Des failles qui touchent tous les secteurs

L’analyse des résultats montre également qu’aucun secteur n’est épargné : plus de 1 site sur 2, quel que soit le secteur, contiennent au moins une faille grave. Les pourcentages ci-dessous reflètent le nombre de sites sujets à au moins une faille grave :

« Le TOP10 des failles découvertes reflète peu de changement entre le classement 2016 et 2017. Des failles majeures sont encore présentes en tête de liste. Ces failles sont connues depuis de nombreuses années, il est pourtant simple de former les développeurs et d’inclure des obligations de sécurité dans les contrats avec les hébergeurs ou les web agency, mais cela est encore trop rarement fait » souligne Yann Filliat, responsable de l’équipe audit de sécurité de Wavestone.

Zoom : des objets connectés mieux sécurisés que les sites web ?

Oui et non ! Wavestone a réalisé 10 tests d’intrusion entre juin 2016 et juin 2017 sur des objets connectés développés en France (prises connectées, sonnettes à distante, etc.) sans y trouver de faille majeure permettant une attaque massive (même si des failles importantes existent, elles ne permettaient que de prendre le contrôle d’un objet à la fois). « Cette situation est très différente pour les objets connectés « low cost » qui contiennent de nombreuses failles permettant des exploitations massives à l’échelle mondiale comme l’ont montré les très nombreux incidents observés en 2016 et 2017 avec par exemple le botnet Mirai » complète Yann Filliat, responsable de l’équipe audit de sécurité de Wavestone.

Pistes de réflexion, solutions, etc.

Méthodologie

155 audits de sécurité, réalisés entre Juin 2016 et Juin 2017 auprès de 70 organisations appartenant au Top 200 des entreprises françaises, issus de 9 secteurs d’activités différents : Banque/Assurance, Santé, Défense, Administration, Energie, Services, Vente en ligne, Télécom et Transport. Dans le détail : 117 sites externes (accessibles à tous via Internet) et 38 internes (accessibles aux collaborateurs de l’entreprise via un réseau privé). Cette démarche comprend la vérification de 47 points de contrôle. Les données de ce benchmark ont été rendues anonymes : la collecte est uniquement statistique.

Téléchargement

Cliquez ici pour télécharger cette étude Wavestone sur la sécurité des sites web en France.

Source : https://eco-savoie-mont-blanc.com/enquete-wavestone-bilan-securite-sites-web-france

Vous avez aimé ce contenu ? Suivez-nous sur vos réseaux sociaux ! 🙂

Recherches web et processus d’achat : quelles sont les habitudes des ingénieurs et des techniciens ?

Recherches web et processus d’achat : quelles sont les habitudes des ingénieurs et des techniciens ?

Voilà une étude qui permet de briser quelques idées reçues ! Et non des moindres… La structure TREW Marketing publie une enquête menée auprès de profils techniques (ingénieurs, techniciens, managers, etc.) basés en Europe (France, Belgique, Allemagne, Pays-bas, Royaume-uni, etc.) à propos de leurs habitudes de recherches sur le web. À quelles sources font-ils confiance ? Quels types de contenus retiennent leur attention ? Jusqu’où vont-ils dans les pages de résultats (SERP) pour parvenir à leur fin ? Quelles interactions ont-ils avec les vendeurs ? Voici quelques-unes des questions posées, avec les réponses ci-dessous :

 

1. À quelles sources accordez-vous de la valeur lorsque vous faites des recherches techniques ?

Les moteurs de recherche (Google, Bing, etc.) trustent le podium. Juste derrière arrive le site web d’une entreprise experte dans son domaine. Les réseaux sociaux sont les grands perdants lorsqu’il s’agit de pertinence et de qualité…

2. En fonction de votre âge, quelles sources vous semblent les plus pertinentes pour vos recherches techniques ?

Les personnes âgées de 25 à 45 ans font plus confiance aux publications techniques spécialisées que les personnes plus âgées. Tandis que ces dernières font plus confiance aux moteurs de recherche…

3. Quels types de contenus ont vos faveurs ?

Les études de cas (study case), les livres blanc et les e-books occupent le haut du panier. Quand il s’agit d’obtenir des informations pointues, les ingénieurs n’hésitent pas à lire des contenus longs.

4. D’accord ou pas d’accord : est-ce qu’une entreprise qui publie régulièrement des contenus est plus engageante qu’une autre ?

La publication (rendre public) de contenus, et son bon référencement, sont donc bien un gage de confiance.

5. À qui faites-vous confiance pour la rédaction de contenus techniques ?

Les résultats sont assez serrés malgré tout :

6. À combien de newsletters êtes-vous abonné.e ?

Plus de 2 profils techniques sur 3 sont abonnés à entre 2 et 5 newsletters publiées régulièrement.

7. Jusqu’à quelle profondeur de pages de résultats (SERP) êtes-vous prêt à aller pour trouver la bonne information ?

C’est probablement l’une des plus grosses idées reçues qui tombe ici : la 1ère page Google ne représente que 5% des résultats ! La majorité des personnes interrogées vont jusqu’aux 2ème et 3ème page…

8. Lorsque vous remplissez un formulaire de contact, quelles sont les informations que vous êtes prêt.e à donner ?

Désormais nous le savons : les gens sont plutôt enclins à transmettre plus que leur adresse mail. Le prénom, le nom et le nom de leur structure (les 3 éléments qui composent une adresse mail généralement) ne font plus peur.

9. Accordez-vous beaucoup d’importance, d’impact, à la qualité d’un site web que vous visitez ?

Pour près de 75% des internautes, un site web bien conçu, propre, à l’aspect professionnel est un gage de confiance.

10. Quand vous prévoyez de faire un achat, préférez-vous être faire vos recherches de façon autonome avant ou préférez-vous faire appel à un.e vendeur.euse ?

La réponse est claire, nette et précise : 87% des personnes interrogées font d’abord leurs recherches seules, sans influence subie de la part d’un vendeur.

11. Lorsque vous êtes en phase d’achat, combien de fois êtes-vous prêt.e à avoir des interactions avec un.e vendeur.deuse ?

La réponse est logique avec le résultat ci-dessus : les gens sont désormais bien informés. Le vendeur ou la vendeuse sera là pour répondre aux ultimes interrogations. Le process d’achat s’est donc largement raccourci grâce à l’apport du web.

12. Quel âge avez-vous ?

13. Combien d’employés.es compte l’entreprise pour laquelle vous travaillez ?

14. Dans quel pays travaillez-vous ?

Pour lire ou télécharger l’étude complète (en anglais) :

Le saviez-vous ?
Vous pouvez afficher la publication en plein écran, télécharger le document en .pdf (nécessite un compte Calaméo gratuit), l’imprimer, mais aussi rechercher dans la publication ! Pratique, non ? 🙂

Source : https://www.trewmarketing.com/new-research-smart-marketing-for-engineers-europe-final-report

Vous avez aimé ce contenu ? Suivez-nous sur vos réseaux sociaux ! 🙂

Marketing web : 4 nouveaux profils d’acheteurs e-commerce

Marketing web : 4 nouveaux profils d’acheteurs e-commerce

L’une des missions premières du marketing est de connaître ses clients potentiels : les fameuses « cibles ». Et c’est encore plus vrai dans le domaine du e-commerce. L’agence RAKUTEN Marketing a mené l’enquête afin de définir qui sont les nouveaux profils d’acheteurs sur le web.

L’infographie ci-dessous révèle 4 profils :

  • le discounter, à l’affût des meilleures affaires, des promos les plus intéressantes.
  • le luxe addict, un véritable ambassadeur de marques célèbres au pouvoir d’achat élevé
  • l’impulsif, qui agit au coup de coeur / coup de clic
  • le flâneur nomade, un aficionado de nouvelles technologies, tendance globe-trotter

Et vous, connaissez-vous quelqu’un de votre entourage qui ressemble à l’un de ces profils ? Vous, peut-être ? En quoi ces données peuvent vous être utiles pour votre stratégie marketing et pour votre site web marchand ?

E-commerce, site web marchand : 4 profils d'acheteurs, par Rakuten Marketing.

Source : https://www.leptidigital.fr/e-commerce/profils-acheteur-en-ligne-10848/

 

 

Vous avez aimé ce contenu ? Suivez-nous sur vos réseaux sociaux ! 🙂