La reprise marche aussi pour les crackers
Le crime informatique en général, et le hack des applications Web en particulier, subissent une hausse proportionnelle à la reprise conjoncturelle des affaires. Un Web-hacking qui couvre aussi bien les XSS, de loin la méthode favorite des pirates, que les injections SQL, les faiblesses dans les niveaux d'autorisation et autres attaques de login par spoofing de contenu etc... Des conclusions fournies par une étude publiée par le Web Application Security Consortium. D'un seul incident « web app » recensé en 99, l'on est passé à 16 problèmes (vulnérabilités et exploits différents) en 2004, 58 en 2005... 20 déjà au premier trimestre 2006, laissant présager un score final de 80 risques d'ici à la fin de l'année. La liste détaillée des incidents ainsi que les statistiques sur ces 6 dernières années montrent effectivement à quel point la famille des « programmes Web » est à la fois vulnérable et convoitée. Dans bien des cas, ce genre de faille de sécurité passe souvent en second plan dans l'esprit des usagers et exploitants, les esprits étant plus souvent obnubilés par les éléments de défense périmétrique et autres outils de chasse aux virus, rootkits ou troyens.
