Le BSI met en garde contre des failles de sécurité importantes dans les logiciels que les détaillants utilisent pour exploiter leurs boutiques en ligne.
(Photo : imago images/imagebroker)
Berlin La plus haute autorité allemande en matière de cybersécurité a découvert d’énormes failles de sécurité dans les produits logiciels que les détaillants en ligne utilisent pour créer leurs boutiques en ligne. L’Office fédéral de la sécurité de l’information (BSI) a identifié les points faibles déterminée dans une étude dont les résultats ont été présentés lundi. Au total, 78 failles de sécurité ont été relevées, « avec parfois des effets graves sur le niveau de sécurité informatique des données des consommateurs ».
Le constat est explosif. Une grande quantité de données sensibles des consommateurs est traitée via les boutiques en ligne. Selon le BSI, en plus des données de contact personnelles, cela inclut dans de nombreux cas également les coordonnées bancaires, la carte de crédit et d’autres données de paiement. C’est pourquoi les boutiques en ligne sont depuis longtemps la cible des cybercriminels, a déclaré l’agence.
Au vu des résultats peu réjouissants de l’étude, le vice-président de BSI, Gerhard Schabhüser, estime qu’il est urgent d’agir. “Afin de réduire le risque de futurs incidents de fuite de données et d’augmenter durablement le niveau de sécurité informatique des boutiques en ligne, les fabricants de logiciels doivent effectuer des analyses de vulnérabilité régulières – du point de vue du BSI dès le développement du produit”, dit Schabhuser. Dans leur propre intérêt, les e-commerçants devraient accorder plus d’attention à la sécurité informatique lors du choix de leur logiciel de boutique afin de protéger au mieux les données de leurs clients.
L’exigence n’est pas un hasard. La situation de la cybersécurité en Allemagne est considérée comme tendue.
Selon les conclusions du BSI, cela affecte également le marché de la consommation numérique. Dans ce contexte, les attaques sur les bases de données clients des boutiques en ligne en particulier sont un “problème important”, a souligné le BSI. Il s’agit principalement “d’écoutes et de divulgations non autorisées de données sensibles sur les consommateurs – ce que l’on appelle des incidents de fuite de données”.
De nombreux consommateurs ont déjà été touchés par des fuites de données lors de leurs achats en ligne
Presque tous les produits examinés dans le cadre de l’étude BSI avaient une politique de mot de passe inadéquate. Les bibliothèques dites JavaScript qui étaient vulnérables aux vulnérabilités connues ont été identifiées dans sept produits logiciels de boutique sur dix. Selon l’étude, le BSI a également identifié des logiciels pour la moitié des produits examinés qui avaient dépassé la “date de fin de vie” officielle et ne recevaient donc plus de mises à jour de sécurité.
>> Lire aussi : C’est l’ampleur de la cybermenace de la Russie pour l’Allemagne
En conséquence, le BSI a informé les fabricants de logiciels concernés des vulnérabilités. Dans le même temps, l’autorité a appelé les fabricants de logiciels de boutique à fournir “immédiatement” des mises à jour pour les lacunes de sécurité informatique identifiées et a appelé les opérateurs de boutiques en ligne à les mettre en œuvre tout aussi rapidement ou à passer à des produits sécurisés.
Le BSI a également interrogé les clients en ligne sur leur sécurité sur Internet. Environ un quart de tous les répondants ont déclaré avoir déjà été touchés par des fuites de données lors de leurs achats en ligne. La moitié des personnes interrogées étaient également préoccupées par d’éventuelles fuites de données.
Cependant, les achats en ligne sont « ininterrompus attrayants » pour de nombreuses personnes, selon le BSI. 91 % des personnes interrogées achètent en ligne au moins occasionnellement, et 55 % déclarent le faire fréquemment.
Plus: Lutte contre les morts en magasin – “Beaucoup de petits commerçants ont une effrayante allergie au numérique”
