Jscrambler, leader des solutions de sécurité pour la protection JavaScript et la surveillance des pages web en temps réel, publie les résultats d’une étude réalisée sur des sites d’e-commerce aux États-Unis et dans l’UE, dévoilant un risque constant d’exfiltration de données en raison de la présence de scripts Java non protégés sur leurs pages de paiement.
Jscrambler a observé 20 sites d’e-commerce à fort trafic enregistrant un chiffre d’affaires supérieur à 50 millions de dollars. Ceux-ci sont dans des secteurs aussi divers que la santé, les soins corporels, la grande distribution, l’alimentation, l’équipement de la maison, l’électronique grand public et les compagnies aériennes.
Principaux résultats de l’étude :
Sites américains :
- 60 % des sites analysés comptent plus de 10 fournisseurs différents sur leurs pages de paiement.
- En moyenne, ce sont 148 scripts qui sont chargés sur la page de paiement, dont 58 % provenant de tiers.
- Un seul des sites n’a pas permis la récupération de données.
Sites européens :
- 80 % des sites analysés comptent plus de 10 fournisseurs différents sur leurs pages de paiement.
- En moyenne, ce sont 132 scripts qui sont chargés sur la page de paiement, dont 97 % provenant de tiers.
- Tous les sites ont permis la récupération de données.
« À l’heure où nous sommes si nombreux à utiliser des sites marchands dans notre vie quotidienne, la sécurisation des paiements est de la plus haute importance. La responsabilité de sécuriser les paiements incombe directement aux hébergeurs de ces pages web et doit venir en tête de leurs priorités », souligne Rui Ribeiro, CEO et fondateur de Jscrambler. « Seuls les scripts tiers indispensables à leur fonctionnement doivent être présents sur ces sites et, compte tenu de la quantité de données sensibles manipulées, la sécurité ne peut pas continuer d’être traitée à la légère. »
L’étude a principalement pour objectif de mettre en lumière l’importance de la visibilité et de la maîtrise des scripts présents sur les pages de paiement, en particulier sur les sites d’e-commerce. Des sites marchands très fréquentés en Amérique du Nord et en Europe ont été sélectionnés pour analyse en vue de comprendre l’étendue du problème et de détecter les faiblesses éventuelles. Jscrambler a examiné le nombre de scripts pilotés par des tiers sur les pages de paiement. Les résultats indiquent une surface d’attaque potentielle considérable si ces sites ne trouvent pas un moyen d’identifier, de surveiller et de contrôler le comportement des scripts tiers.
Pour accéder à l’étude complète, rendez-vous sur : https://jscrambler.com/resources/data-sheets/third-party-risk-eu-e-commerce-websites
Jscrambler, leader des solutions de sécurité pour la protection JavaScript et la surveillance des pages web en temps réel, annonce sa participation au Forum International de la Cybersécurité (FIC) qui se tiendra à Lille Grand Palais du 5 au 7 avril (stand A4-1). Dans le cadre de cet événement, Hervé Hulin, Directeur des ventes France […]