{"id":1006141,"date":"2023-11-07T16:10:46","date_gmt":"2023-11-07T18:10:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-confiance-dans-la-securite-du-telechargement-de-fichiers-est-alarmante-pourquoi\/"},"modified":"2023-11-07T16:10:52","modified_gmt":"2023-11-07T18:10:52","slug":"la-confiance-dans-la-securite-du-telechargement-de-fichiers-est-alarmante-pourquoi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-confiance-dans-la-securite-du-telechargement-de-fichiers-est-alarmante-pourquoi\/","title":{"rendered":"La confiance dans la s\u00e9curit\u00e9 du t\u00e9l\u00e9chargement de fichiers est alarmante.  Pourquoi?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Web \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>De nombreux secteurs, notamment la technologie, les services financiers, l&#8217;\u00e9nergie, la sant\u00e9 et le gouvernement, se pr\u00e9cipitent pour int\u00e9grer des applications Web bas\u00e9es sur le cloud et conteneuris\u00e9es. <\/p>\n<p>Les avantages sont ind\u00e9niables ;  cependant, ce changement pr\u00e9sente de nouveaux d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\"><b>Rapport 2023 sur la s\u00e9curit\u00e9 des applications Web d&#8217;OPSWAT<\/b><\/a>  r\u00e9v\u00e8le:<\/p>\n<ul>\n<li>75 % des organisations ont modernis\u00e9 leur infrastructure cette ann\u00e9e.<\/li>\n<li>78% ont augment\u00e9 leurs budgets de s\u00e9curit\u00e9.<\/li>\n<li>Pourtant, seulement 2 % ont confiance dans leur posture de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p>Explorons pourquoi la confiance dans la s\u00e9curit\u00e9 est \u00e0 la tra\u00eene dans les mises \u00e0 niveau des infrastructures et comment OPSWAT comble cet \u00e9cart.<\/p>\n<h2>L\u2019\u00e9volution de l\u2019infrastructure d\u00e9passe les mises \u00e0 niveau de s\u00e9curit\u00e9.<\/h2>\n<p>Le rythme des mises \u00e0 niveau de s\u00e9curit\u00e9 peine \u00e0 suivre les progr\u00e8s technologiques.  Cette lacune est particuli\u00e8rement visible dans la s\u00e9curit\u00e9 du t\u00e9l\u00e9chargement de fichiers.  Les entreprises mettent \u00e0 jour leur infrastructure en adoptant des applications distribu\u00e9es et \u00e9volutives qui exploitent les microservices et les solutions cloud, cr\u00e9ant ainsi de nouvelles voies d&#8217;attaque pour les criminels.<\/p>\n<h3>H\u00e9bergement cloud <\/h3>\n<p>Les entreprises se tournent vers l&#8217;h\u00e9bergement dans le cloud public pour son \u00e9volutivit\u00e9 et son efficacit\u00e9.  Le logiciel en tant que service (SaaS) conna\u00eet une adoption croissante tandis que le cloud priv\u00e9 et l&#8217;h\u00e9bergement sur site diminuent.  Les donn\u00e9es sont r\u00e9parties sur plusieurs fournisseurs de stockage cloud.  Malheureusement, cela augmente la complexit\u00e9 et ouvre des vecteurs d\u2019attaque suppl\u00e9mentaires. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" alt=\"S\u00e9curit\u00e9 des applications Web\" border=\"0\" data-original-height=\"760\" data-original-width=\"1456\" title=\"S\u00e9curit\u00e9 des applications Web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 1\u00a0:\u00a0R\u00e9partition des fournisseurs d&#8217;h\u00e9bergement cloud<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Les organisations se tournent vers les conteneurs <\/h3>\n<p>97 % des organisations utilisent des conteneurs ou d\u00e9ploieront des conteneurs sur 12 mois dans leurs environnements d&#8217;h\u00e9bergement Web.  Azure Kubernetes, AWS Kubernetes et Docker sont les meilleurs choix.  Une mauvaise configuration et l&#8217;augmentation des mises \u00e0 jour requises pour les microservices ouvrent la porte \u00e0 des attaques de t\u00e9l\u00e9chargement de fichiers exploitant des composants vuln\u00e9rables et obsol\u00e8tes. <\/p>\n<h2>Probl\u00e8me de t\u00e9l\u00e9chargement de fichiers non s\u00e9curis\u00e9s<\/h2>\n<p><b> <a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\">Notre enqu\u00eate<\/a><\/b>  met en \u00e9vidence trois pr\u00e9occupations principales\u00a0:<\/p>\n<h3>Violations de donn\u00e9es<\/h3>\n<p>Les violations de donn\u00e9es sont la pr\u00e9occupation n\u00b01.  Les atteintes \u00e0 la r\u00e9putation, les pertes d\u2019activit\u00e9 ou de revenus et les amendes r\u00e9glementaires compl\u00e8tent la liste.  Les cybercriminels peuvent acc\u00e9der \u00e0 des donn\u00e9es sensibles, ce qui entra\u00eene des pertes financi\u00e8res, des amendes r\u00e9glementaires et une atteinte \u00e0 la r\u00e9putation.<\/p>\n<h3>Conformit\u00e9 <\/h3>\n<p>Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) arrive en t\u00eate avec le pourcentage de r\u00e9pondants le plus \u00e9lev\u00e9.  56 % des entreprises d\u00e9clarent que cela a \u00e9t\u00e9 un facteur d\u00e9terminant dans leurs d\u00e9cisions en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n<h3>Logiciel malveillant<\/h3>\n<p>98\u00a0% des personnes interrog\u00e9es sont pr\u00e9occup\u00e9es par les attaques de logiciels malveillants provenant du t\u00e9l\u00e9chargement de fichiers.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699380644_434_La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699380644_434_La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" alt=\"S\u00e9curit\u00e9 des applications Web\" border=\"0\" data-original-height=\"1124\" data-original-width=\"1456\" title=\"S\u00e9curit\u00e9 des applications Web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 2 : Les trois quarts (76 %) sont \u00ab extr\u00eamement \u00bb ou \u00ab tr\u00e8s pr\u00e9occup\u00e9s \u00bb par la protection contre les attaques.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/get-started?service_interest_dropdown_=Application%20Security\" target=\"_blank\"><b>Cliquez ici pour planifier une d\u00e9mo de 15 minutes<\/b><\/a>  de la mani\u00e8re dont OPSWAT peut vous aider \u00e0 s\u00e9curiser vos applications Web contre les t\u00e9l\u00e9chargements de fichiers malveillants.<\/p>\n<p><strong>La s\u00e9curit\u00e9 du t\u00e9l\u00e9chargement de fichiers doit \u00eatre corrig\u00e9e<\/strong><\/p>\n<p>Alors que les organisations continuent de r\u00e9orienter leurs op\u00e9rations vers l\u2019h\u00e9bergement cloud et les applications Web conteneuris\u00e9es, le besoin de mesures de s\u00e9curit\u00e9 efficaces est devenu encore plus critique.  Cela est particuli\u00e8rement vrai lorsqu&#8217;il s&#8217;agit d&#8217;accepter des t\u00e9l\u00e9chargements de fichiers, car les cybercriminels exploitent les vuln\u00e9rabilit\u00e9s du t\u00e9l\u00e9chargement de fichiers pour acc\u00e9der \u00e0 des r\u00e9seaux s\u00e9curis\u00e9s.<\/p>\n<p>Nous avons trouv\u00e9 que: <\/p>\n<ul>\n<li>Seulement 63 % utilisent des analyses multimoteurs pour d\u00e9tecter les logiciels malveillants.<\/li>\n<li>Seulement 32 % d\u00e9sarment les fichiers via Content Disarm and Reconstruction (CDR) pour lutter contre les menaces Zero Day et int\u00e9gr\u00e9es.<\/li>\n<li>L\u2019utilisation de plusieurs moteurs anti-malware est vitale.  La num\u00e9risation avec plus de 30 moteurs a atteint un taux de pr\u00e9cision de plus de 99\u00a0%.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699380645_351_La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699380645_351_La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" alt=\"S\u00e9curit\u00e9 des applications Web\" border=\"0\" data-original-height=\"864\" data-original-width=\"1456\" title=\"S\u00e9curit\u00e9 des applications Web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 3\u00a0: Efficacit\u00e9 de l\u2019analyse anti-malware.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>La voie \u00e0 suivre<\/h2>\n<p>Pour suivre le rythme de l&#8217;\u00e9volution des infrastructures et de l&#8217;augmentation de la surface d&#8217;attaque, les entreprises ont besoin d&#8217;une solution int\u00e9gr\u00e9e utilisant des technologies bas\u00e9es sur la pr\u00e9vention et la d\u00e9tection.<\/p>\n<h3>Plus de moteurs antivirus <\/h3>\n<p>L\u2019utilisation de plusieurs moteurs antivirus (AV) pour se prot\u00e9ger contre les t\u00e9l\u00e9chargements de fichiers malveillants et les logiciels malveillants peut fournir des couches de protection suppl\u00e9mentaires et augmenter le taux de d\u00e9tection.  Chaque moteur antivirus poss\u00e8de son propre ensemble de r\u00e8gles et d&#8217;algorithmes pour d\u00e9tecter un large \u00e9ventail de menaces.<\/p>\n<h3>Deep CDR d\u00e9sarme le contenu actif et r\u00e9g\u00e9n\u00e8re les fichiers s\u00e9curis\u00e9s <\/h3>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\"><b>Notre enqu\u00eate<\/b><\/a>  a constat\u00e9 que les grandes entreprises suppriment les menaces possibles des fichiers avec Deep CDR pour d\u00e9sarmer le contenu actif et r\u00e9g\u00e9n\u00e9rer les fichiers s\u00e9curis\u00e9s tout en alertant et en bloquant les fichiers hors politique avec des objets int\u00e9gr\u00e9s, tels que JavaScript dans les PDF ou les macros.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699380645_181_La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699380645_181_La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.png\" alt=\"S\u00e9curit\u00e9 des applications Web\" border=\"0\" data-original-height=\"1082\" data-original-width=\"1456\" title=\"S\u00e9curit\u00e9 des applications Web\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figure 4\u00a0: Processus de r\u00e9g\u00e9n\u00e9ration du fichier CDR<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Un milliard de points de donn\u00e9es <\/h3>\n<p>Il est imp\u00e9ratif de maintenir les applications Web exemptes de vuln\u00e9rabilit\u00e9s.  Il est fortement recommand\u00e9 aux organisations de mettre en \u0153uvre une technologie d&#8217;\u00e9valuation des vuln\u00e9rabilit\u00e9s bas\u00e9es sur les fichiers pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s des applications et des fichiers avant l&#8217;installation, fermant ainsi toute future porte d\u00e9rob\u00e9e que les pirates pourraient exploiter.  Nous utilisons notre technologie brevet\u00e9e (US 9749349 B1) pour \u00e9valuer les vuln\u00e9rabilit\u00e9s collect\u00e9es \u00e0 partir de plus d&#8217;un milliard de points de donn\u00e9es provenant d&#8217;appareils et d&#8217;utilisateurs en libert\u00e9.<\/p>\n<h3>Analyse des logiciels malveillants bas\u00e9e sur l&#8217;IA <\/h3>\n<p>OPSWAT Filescan effectue une analyse adaptative rapide des menaces sur les fichiers pour d\u00e9tecter les logiciels malveillants du jour z\u00e9ro et trouver rapidement des indicateurs de compromission (IOCS) \u00e0 partir de diverses sources, y compris des fichiers et des URL.  Il utilise un hachage flou et des scores de similarit\u00e9 optimis\u00e9s par l&#8217;apprentissage automatique pour effectuer une analyse approfondie.<\/p>\n<h2>Conclusion <\/h2>\n<p>\u00c0 mesure que l\u2019infrastructure des applications Web progresse vers le cloud, la surface d\u2019attaque augmente.  OPSWAT MetaDefender est la bonne voie \u00e0 suivre pour se pr\u00e9munir contre les t\u00e9l\u00e9chargements de fichiers malveillants et la perte de donn\u00e9es.  Vous pouvez suivre le rythme de l&#8217;\u00e9volution du paysage des menaces en combinant des technologies cl\u00e9s de s\u00e9curit\u00e9 pour le t\u00e9l\u00e9chargement de fichiers qui s&#8217;int\u00e8grent parfaitement \u00e0 votre infrastructure actuelle.<\/p>\n<p>Pr\u00eat \u00e0 obtenir une d\u00e9mo de notre solution de s\u00e9curit\u00e9 pour le t\u00e9l\u00e9chargement de fichiers\u00a0? <a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/get-started?service_interest_dropdown_=Application%20Security\" target=\"_blank\"><b>Atteindre<\/b><\/a>  \u00e0 l&#8217;un de nos experts en s\u00e9curit\u00e9 aujourd&#8217;hui.<\/p>\n<p>Vous souhaitez obtenir plus d\u2019informations sur le rapport 2023 sur la s\u00e9curit\u00e9 des applications Web. <b><a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/resources\/reports\/2023-state-of-web-application-security\" target=\"_blank\">Obtenez-le ici<\/a><\/b>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-confiance-dans-la-securite-du-telechargement-de-fichiers-est.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/confidence-in-file-upload-security-is.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 novembre 2023\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 Web \/ Cybermenace De nombreux secteurs, notamment la technologie, les services financiers, l&#8217;\u00e9nergie, la sant\u00e9 et le gouvernement, se pr\u00e9cipitent pour int\u00e9grer des applications Web bas\u00e9es sur le cloud et conteneuris\u00e9es. Les avantages sont ind\u00e9niables ; cependant, ce changement pr\u00e9sente de nouveaux d\u00e9fis en mati\u00e8re de s\u00e9curit\u00e9. Rapport 2023 sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1006142,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,3349,4168,3006,4165,4161,200267,429,40,21769,4159,4171,200271,200268,200269,200270,2147,1835,128318,4172,4169,25972,4166,4164],"class_list":["post-1006141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alarmante","tag-comment-pirater","tag-confiance","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-est","tag-fichiers","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pourquoi","tag-securite","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-telechargement","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1006141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1006141"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1006141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1006142"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1006141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1006141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1006141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}