• D’après le rapport de l’institut Ponemon, les attaques de sites web constituent la principale menace pour les entreprises. Pourtant, 88 % d’entre elles dépensent plus pour le café que pour sécuriser les applications web • 69 % des entreprises comptent sur les firewalls pour protéger leurs sites web, laissant les applications web largement vulnérables aux attaques • 72 % des entreprises testent moins de 10 % de leurs applications web pour trouver des failles de sécurité, certaines ayant connaissance d’avoir été hackées dans le passé

Paris, le 11 février 2011- Barracuda Networks Inc., Cenzic Inc, et l’Institut Ponemon publient aujourd’hui les résultats de l’étude consacrée à « L’état de la sécurité des applications web », qui révèle les perceptions et expériences des sondés en matière de protection des applications web. Cette étude souligne d’importantes failles dans le système de protection actuellement utilisé ainsi qu’un manque crucial de ressources et de connaissances pour tout ce qui touche à la sécurité des applications web.

D’après 74 % des sondés, la sécurité des applications web constitue un problème plus important ou tout aussi important que n’importe quel autre problème auquel est confrontée l’entreprise pour laquelle ils travaillent. Malgré tout, il semblerait que certaines fausses idées soient véhiculées au sujet des différentes méthodes utilisées pour sécuriser les applications web, notamment en ce qui concerne les firewalls pour les applications web ou l’évaluation de la vulnérabilité.

« Il est certes encourageant de constater qu’aujourd’hui, la plupart des entreprises sont préoccupées pas la sécurité des applications web. Mais il existe pourtant un vrai fossé entre le désir et la mise en place de contre mesures de sécurité nécessaires pour protéger et sécuriser les applications web », déclare Paul Judge, Directeur de recherche et Vice président de Barracuda Networks. « Le fait que 69 % des personnes interrogées aient répondu se fier à des firewalls pour sécuriser les applications web revient à utiliser un bouclier en carton pour se protéger lors d’un combat à l’épée. Au bout d’un moment, votre bouclier vous prouvera qu’il n’est pas adapté et une attaque pourra alors survenir malgré la présence d’un firewall ».

« Le fait qu’un quart des répondants ne soient pas capables de mentionner approximativement le nombre d’applications web qu’ils utilisent est plus que problématique », s’inquiète Mandeep Khera, directeur marketing de Cenzic. « Par ailleurs, plus de 20 % des entreprises ne testent absolument pas la sécurité de leurs applications web et 40 % d’entre elles n’en testent que 5 %. Cela est très choquant, d’autant plus que la plupart de ces entreprises ont déjà été hackées par le passé en raison d’applications web non sécurisées. Si vous savez que des cambrioleurs ont pénétré un lieu à plusieurs reprises en raison d’une porte cassée, ne faudrait-il pas réparer cette porte ? ».

D’autres résultats clés dans cette étude : • La protection des données (62 %) et la conformité (51 %) sont les principales raisons évoquées pour justifier la sécurisa tion des applications web. La protection du travail a été mentionnée par 15 % des répondants. • Tandis que 51 % des répondants ont indiqué que la conformité constituait un facteur clés pour sécuriser les applications web, 43 % des répondants ne sont pas familiers avec ou n’ont pas la moindre connaissance de OWASP, un composant clés pour les normes de conformité, telles que PCI. • 41 % des répondants ont indiqué avoir plus de 100 applications web et la majorité d’entre eux (66 %) affirment tester la vulnérabilité de moins de 25 % de ces applications. • Plus de la moitié des répondants (53 %) attendent de leur fournisseur d’hébergement web qu’il assure la sécurité de leurs applications web. • Pour les participants qui possèdent un Firewall Applicatif, plus d’un sur deux affirment qu’un reverse proxy est mieux et préfèrent utiliser cette technologie, plutôt que la technologie bridge.

« Assurer la sécurité des applications web est critique, les praticiens IT le reconnaissent, leurs entreprises ne fournissent pas les ressources et l’expertise adéquates pour gérer le risque », déclare Larry Ponemon, président et fondateur de l’institut Ponemon. « Plus de la moitié des répondants pensent ne pas avoir à leur disposition les ressources nécessaires pour détecter et sécuriser les applications web vulnérables et 64 % d’entre eux estiment que leur entreprise dispose de politiques d’utilisation et de gouvernance inadaptées ».

Les résultats de cette étude menée par l’Institut Ponemon prennent en compte les réponses de 637 praticiens dans une grande variété de secteurs de l’industrie avec plus de 11 ans d’expérience dans leur profession en moyenne. L’étude complète est disponible sur : http://www.cenzic.com/resources/reg....

# # # A propos de Barracuda Networks Inc. Barracuda Networks Inc. combine des solutions matérielles et logicielles, des services « dans le nuage » (« cloud services »), et de la téléassistance pour fournir des solutions complètes de sécurité, de réseau et de stockage. Le portefeuille produits de l’entreprise inclut des offres de protection contre les menaces liées aux emails, à l’Internet et aux messageries instantanées ainsi que des produits qui améliorent le fonctionnement des applications et les accès réseau, l’archivage de messages, la protection et la sauvegarde des données. Aujourd’hui, Barracuda Networks dispose de 10 bureaux à travers le monde dont 1 en France et des distributeurs dans 100 pays. Plus de 130 000 clients internationaux dont Coca-Cola, FedEx, L’Université d’Harvard, IBM, L’Oréal et Europcar ont choisi de protéger leur infrastructure informatique avec la gamme de produits Barracuda Networks, des solutions à des prix abordables, faciles à déployer et à gérer. Le siège de la société se situe à Campbell en Californie. Pour plus d’informations : www.barracudanetworks.com

A propos de Cenzic Inc. - Cenzic,, fournisseur de logiciels et produits de sécurité SaaS, aide les entreprises à assurer la sécurité de leurs sites web contre les attaques de hacking. L’activité de Cenzic, centrée sur la sécurité des applications web, comprend l’automatisation du processus et l’identification des failles de sécurité au niveau de l’application web, là où ont lieu près de 75 % des attaques. La boîte noire dynamique utilisée pour tester la sécurité des applications web s’appuie sur une technologie sans signature capable de détecter des vulnérabilités plus « réelles » et permet de gérer la vulnérabilité, et le risque tout en assurant la conformité avec les normes de régulation et de l’entreprise, telles que PCI. Les solutions Cenzic permettent d’assurer la sécurité des sites Internet de nombreuses entreprises du Fortune 1000, principales entreprises spécialisées dans le domaine de la sécurité, organisations gouvernementales, universités ainsi qu’une centaine d’entreprises SMB, et contribuent de fait à garantir la sécurité de trillions de dollars de transactions d’e-commerce. La suite Cenzic répond aux besoins des entreprises de l’industrie, d’une solution cloud (http://www.cenzic.com/products/saas...) pour tester à distance depuis le service géré de Cenzic (http://www.cenzic.com/products/saas...), à un logiciel complet pour entreprise (http://www.cenzic.com/products/cenz...) pour gérer les risques en termes de sécurité au sein de l’entreprise.

A propos de Ponemon Institute Le Ponemon Institute a pour mission de promouvoir les pratiques responsables de gestion de l’information et de la confidentialité dans les entreprises et le secteur public. À cette fin, l’institut effectue des recherches indépendantes, sensibilise les responsables des secteurs public et privé, et vérifie les pratiques des entreprises de divers secteurs d’activité en matière de confidentialité et de protection des données.

Contact Presse Ballou PR pour Barracuda Networks Aurore Foursy - Anthony Courtat aurore@balloupr.com - anthony@balloupr.com 01 42 22 94 44 - 01 42 22 97 42