Les chiffres inquiétants de la sécurité web
Avec 70 milliards d’euros*, le coût du cybercrime est plus élevé que celui du trafic de drogue.
BinarySEC révèle des chiffres qui fond froid dans le dos et explique comment il est possible, grâce à l’Intelligence Artificielle de sa solution brevetée de sécurisation des sites web, d’empêcher le trafic indésirable de se développer.
- Binarysec
Etang-Salé, 15 janvier 2009 – En cette période de soldes, les achats en ligne battent leur plein. Cette période est particulièrement faste pour tous les sites d‘e-commerce. Elle l’est aussi malheureusement pour les pirates du web. D’après le FBI, sur une année, un tiers des entreprises subit des accès non autorisés et 15% subissent de vraies intrusions.
Après deux années d’activité, BinarySEC, éditeur de logiciels de sécurité Internet livre des chiffres inquiétants sur la malveillance Internet. Une de ces données, obtenue auprès des hébergeurs, donne toute la dimension du problème : 15% des sites hébergés par les professionnels du secteur sont des sites piratés. En d’autres termes, les sites pirates squattent les serveurs d’hébergement de leurs victimes, qui deviennent les bases de leurs activités illicites !
Les principales attaques menées contre les sites web sont le vol de données confidentielles (identité, numéro de carte bleue), le cyber-squatting (comme le relais de spam ou l’enrôlement dans un réseau de robots), la mise en indisponibilité d’un site par déni de service, la manipulation de sites de e-commerce et le maquillage de sites.
Le talon d’Achille des sites web : les couches applicatives… et le budget sécurité
Selon Richard Touret, PDG co-fondateur de Binarysec, " 9 sites sur 10 sont vulnérables. Dans 75% des cas, le talon d’Achille concerne les couches applicatives du web. Or seulement 10% des budgets sécurité des services informatiques sont consacrées à la protection des couches applicatives. C’est exactement sur ces lacunes que comptent les voyous du web…
La difficulté est qu’ils passent outre les polices et les législations nationales en agissant de n’importe où dans le monde. " Et de souligner un incroyable paradoxe : " La plupart des postes de travail dans le réseau d’une entreprise ont un antivirus, un anti-spam, voire un firewall personnel. Mais les sites web – pourtant exposés au monde entier – n’ont aucune protection ! "
Dernier chiffre livré par Richard Touret : " 80% des hébergeurs, e-commerces, grands comptes, banques, administrations et autres institutions devront faire face à un incident de sécurité sur leurs applications d’ici 2010. "
La liste blanche ‘apprenante’ pour atteindre le risque 0
Breveté, primé par le Ministère de la Recherche, lauréat de Tremplin Entreprises 2008, soutenu par l’OSEO, BinarySEC a mis au point un logiciel à base d’Intelligence Artificielle, reposant sur l’apprentissage dynamique du trafic normal d’un site Internet, sur sa modélisation puis sur le blocage
du trafic anormal. Ainsi tout ce qui n’est pas reconnu, après la période d’apprentissage, ne remonte pas vers le site Internet. " Tout l’intérêt de notre solution repose sur sa capacité à filtrer le bon trafic et à apprendre vite et en permanence ce qu’il faut laisser passer ou bloquer. Nous appliquons le principe de la liste blanche : plutôt que d’avoir une liste du trafic indésirable, le logiciel BinarySEC autorise uniquement le trafic qu’il reconnaît. Cette règle de la liste blanche qui s’adapte en permanence, est selon nous le moyen le plus sûr de parvenir un jour au risque 0. " précise Richard Touret.
A propos de BinarySEC (http://www.binarysec.com) :
BinarySEC est l’éditeur leader des logiciels intelligents de sécurité Internet. BinarySEC veut rendre les applications, architectures et sites web plus sûrs grâce à l’apport de l’Intelligence Artificielle dans la sécurité des applications web. Cette approche très innovante permet "d’apprendre" le trafic légitime puis de rejeter le trafic malveillant.
Lauréat de Tremplin Entreprises 2008, meilleure innovation 2008 Capital IT, CREACC 2006, Ministère de la Recherche 2007, BinarySEC est accompagné par INRIA-Transfert (Institut National de Recherche en
Informatique et en Automatique). Il travaille avec le laboratoire universitaire IREMIA (Institut de Recherche en Mathématiques et Informatique Appliquée), spécialisé en Intelligence Artificielle et a le soutien d’OSEO.
BinarySEC est sponsor mondial du projet PHP.
*Toutes les sources sont disponibles sur le site http://www.binarysec.com
YANN MONDON – RETINA COMMUNICATION