Informations Fournisseurs

Définition du Web 2.0 

Le Web 2.0 n'est pas seulement un ensemble de technologies, c'est aussi une nouvelle façon d'utiliser l'internet.
Même si les risques de sécurité sont principalement liés aux nouveaux usages du web, des technologies répandues dans les applications Web 2.0  permettent  de considérer les menaces associées comme spécifiques : AJAX, Widgets, utilisation de plateformes de blogs et de wikis, réseaux sociaux...

Les menace du Web 2.0

Fuites d'informations
Les applications Web 2.0 s'appuient sur des contenus créés par les utilisateurs depuis leur domicile ou leur lieu de travail. La frontière entre la sphère profes- sionnelle et la sphère privée s'estompe. Les utilisateurs peuvent publier involontairement des informations considérées comme sensibles par leur employeur. Même si l'utilisateur publie des informations considérées comme "non sensibles", la corrélation d'un nombre important de contenus "non critiques" peut, au final, révéler des informations dites sensibles. Par exemple, par l'analyse de contenus publiés par l'ensemble des employés d'une entreprise sur un réseau social, on peux obtenir des données critiques.

Crédibilité de l'information
Depuis que le Web 2.0 permet à une multitude d'utilisateurs de diffuser des informations, il est devenu difficile d'en évaluer la crédibilité. La publication d'informations mensongères ou erronées sur l'entreprise peut affecter le niveau de confiance des ses clients et ainsi entrainer de graves répercutions financières.

Phishing
Les utilisateurs peuvent diffuser des données concernant leur société sur un site web, en utilisant par exemple leur adresse E-mail professionnelle. Cette pratique expose les entreprises et les individus aux vols d'identité, attaques par phishing  ou pharming, et peut aussi compromettre leur réputation et celle de leur société.

Malware
Les utilisateurs peuvent télécharger sans le savoir des fichiers infectés par des programmes malveillants (téléchargement d'un fichier envoyé par un ami par exemple). Un hacker peut aussi facilement injecter du code malicieux dans des applications Web 2.0 en AJAX.

Cross Site Scripting (XSS)
C'est l'injection de code malicieux, par un attaquant, dans une application web. Ce code, stocké par le système, crée une faille de sécurité pouvant permettre de compromettre les données de l'application et de ses utilisateurs.

Cross Site Request Forgery(CSRF)
Pendant la consultation d'une page web, un code malicieux génère des requêtes vers d'autres sites sur lesquels l'utilisateur est authentifié, en s'appuyant par exemple sur un cookie persistant. Ce type d'attaque est invisible pour l'utilisateur.

Néanmoins, une prise de conscience des risques liés au Web 2.0 est en train de s'amorcer. En effet, Le nombre important d'articles concernant des vols ou pertes de données participe à une sensibilisation croissante du public. Ceci étant, il est urgent pour les entreprise de former leurs employés et de déployer des solutions de sécurité adaptées à ces nouvelles menaces.