Suivez-nous

E-commerce

Cyber-sécurité : 87% des sites sous Magento seraient « à risque »

La société britannique de cherche en cyber-sécurité Forgenix affirme qu’un grand nombre de sites propulsés par la technologie Magento présenteraient des failles de sécurité importantes.

Il y a

le

Magento
© Magento

Magento est une solution qui permet de créer des boutiques en ligne, à l’instar de ce qu’on retrouve chez Wix, Shopify ou encore WordPress. Après avoir été indépendante, elle a ensuite été rachetée par eBay en 2011 avant d’être revendue à Adobe en 2018. Aujourd’hui, elle est sous le feu des projecteurs après qu’une société de recherche en cyber-sécurité britannique affirme que 87% des sites propulsés par Magento seraient « à risque ».

Si Magento équipe 1% de tous les sites internet du monde et se positionne donc en 7ème position des Content Management Systems (CMS) les plus populaires, elle se positionne (malheureusement) bien mieux dans le classement des CMS les plus dangereux. Une étude sur l’année 2018 publiée par la société spécialisée en cyber-sécurité Sucuri montre que 4,6% de tous les piratages de CMS ont concerné Magento sur l’année passée, ce qui la positionne en deuxième position derrière WordPress.

Part des CMS piratés en 2018

Part des CMS piratés en 2018 © Sucuri

1,4% des sites sous Magento sont compromis

Dans la dernière étude publiée par la société de sécurité britannique Foregenix, on apprend qu’une large majorité (87%) des sites propulsés par la technologie Magento seraient vulnérables à des piratages. Foregenix affirme par ailleurs que seulement 10% des sites propulsés par d’autres Content Management Systems seraient dans cette catégorie « critique ». Pour arriver à ces conclusions, Foregenix a analysé entre avril et mai pas moins de 9 millions de sites Magento à travers le monde.

La probabilité d’un hack serait toutefois variable d’une région à une autre : l’Europe, qui représente 48% de tous les sites analysés, agrège 28% des sites considérés comme « à haut risque ». Quant à l’Amérique du Nord, elle représente 43% des sites analysés mais 60% de tous les sites critiques.

Foregenix affirme aussi que 1,4% de tous les sites sous Magento seraient compromis et seraient victimes de malwares qui récupéreraient les données bancaires des clients des boutiques e-commerce concernées. En Europe, ce pourcentage est encore une fois plus faible, puisque seuls 0,63% des sites propulsés par la technologie seraient concernés par ces malwares.

Comment gérer le risque sur les CMS ?

Comme tous les Content Management Systems, Magento publie régulièrement des mises à jour de son code qui permettent aux utilisateurs de corriger des failles. Assez récemment, la société a d’ailleurs communiqué sur l’importance de mettre à jour la dernière version pour corriger une faille critique qui exposait les accès administrateurs à des pirates. Que ce soit dans les updates de Magento ou dans la mise à jour de plugins, il est important d’être à jour pour réduire un maximum le risque d’un hack.

Le directeur commercial de Foregenix, Benjamin Hosack rajoute : « la plupart des piratages ne sont pas liés à des méthodes très sophistiquées mises en place par des cyber-criminels. Ils sont la conséquence de problèmes de sécurité basiques qui ont été ignorés par les webmasters. Quelques précautions très basiques comme la mise à jour du logiciel peuvent faire une grande différence et réduire le risque – quelle que soit le CMS utilisé ».

Meilleur antivirus : comparatif de logiciels Windows et Mac 2019

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publication recommandée

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests