Les nouvelles obligations des sociétés
La Directive européenne implique davantage de responsabilité pour le propriétaire d'un site web et engendre des dispositions extrêmement contraignantes. Toutes les entreprises, quelle que soit leur taille, doivent à présent apporter la preuve de leur diligence en matière de protection contre le cyber attaques.

Des risques majeurs pour les entreprises
Les sociétés doivent donc dorénavant mettre en œuvre des mesures préventives pour la détection de toutes les attaques contre leurs sites web, sous peine d'emprisonnement et/ou d'amendes.

Le piratage d’un site web peut en effet coûter jusqu'à 300 000€ d'amende à une entreprise mais également mener son propriétaire et/ou dirigeant directement en prison, avec des peines allant de 3 à 5 ans. Au-delà des coûts et des poursuites judicaires, c'est également l’image de l’entreprise qui est directement touchée. Ces attaques peuvent non seulement engendrer une perte totale de confiance de la part des différents publics, partenaires et clients, mais aussi un référencement sur les listes noires des antivirus, un blocage par les moteurs de recherche : l’impact sur la visibilité du site sur la toile internet peut être considérable.

Par exemple, plusieurs grands sites web se sont ainsi retrouvés au cœur d’enquêtes internationales pour diffusion et détention de fichiers à caractères pédophiles. Conséquence d'un niveau de sécurité web insuffisant, les hackers avaient la possibilité de pirater le site web et d’héberger des fichiers, sans que le propriétaire ne s’en aperçoive.

Plus récemment, la NSA* vient d'être accusée de surveiller et pirater le trafic internet mondial en ayant implanté des logiciels espions. Ces dérives doivent inciter les sociétés à prendre toutes les mesures possibles pour la protection des données.

" La sécurité web n’est plus l'apanage des grands groupes mais aussi celui des PME/PMI qui doivent se mettre en conformité, en protégeant leurs données et celles de leurs utilisateurs. Des outils leur permettent de le faire à moindre coût. Les internautes sont de plus en plus sensibilisés aux risques liés au hacking des sites web. Adobe révélait en octobre dernier avoir été victime d’une grave intrusion avec…38 millions d’identifiants et mots de passe de comptes clients dérobés. Cette attaque contre un tel grand groupe rend les internautes de plus en plus méfiants vis-à-vis des petits sites. Ils recherchent de plus en plus des preuves de confiance comme les certificats HTTPCS (HTTP Certified Secure). Ils garantissent le niveau de sécurité des sites web avec des audits quotidiennement automatisés."

Mohammed BOUMEDIANE
Fondateur d’HTTPCS.

* National Security Agency

A propos de l’auteur : Ingénieur en sécurité d'information et cryptologie, Mohammed Boumediane est le PDG fondateur de Ziwit SAS depuis 2011, société éditrice de HTTPCS. Il est Professeur vacataire dans plusieurs grandes universités (Tel-Aviv University, American University de Beyrouth, Faculté des Sciences de Rabat) et Consultant en cyber sécurité, cybercriminalité, cyber armement et cyber guerre pour plusieurs pays membres de l'OTAN.