Jscrambler, leader des solutions de sécurité pour la protection JavaScript et la surveillance des pages web en temps réel, annonce sa participation au Forum International de la Cybersécurité (FIC) qui se tiendra à Lille Grand Palais du 5 au 7 avril (stand A4-1). Dans le cadre de cet événement, Hervé Hulin, Directeur des ventes France et Pedro Fortuna, CTO de Jscrambler, tiendront une démonstration technique, le mercredi 5 avril à 11h50 (DT05).
Ce sera l’occasion pour Jscrambler de poursuivre la sensibilisation aux risques liés aux script tiers dans le code JavaScript. Dans une récente étude portant sur l’analyse de 20 sites de e-commerce, la société souligne un risque constant d’exfiltration de données en raison de la présence de scripts Java non protégés sur leurs pages de paiement. 80 % des sites analysés comptent plus de 10 fournisseurs différents sur leurs pages de paiement. En moyenne, ce sont 132 scripts qui sont chargés sur cette même page, dont 97 % provenant de tiers.
Cette omniprésence de scripts tiers constitue un angle mort en matière de sécurité. En effet, de nombreux sites ne suppriment pas les bibliothèques obsolètes, ce qui peut conduire à des liens « morts » pouvant être facilement compromis, en raison d’un manque de visibilité ou de mauvaises pratiques de sécurité. Pour exploiter ces bibliothèques, les cybercriminels prennent le contrôle de domaines désactivés qui les hébergeaient autrefois.
En outre, Jscrambler présentera ses solutions phares : Code Integrity et Webpage Integrity. La première permet de protéger les applications contre les abus, le piratage, la falsification et le vol de code grâce à des techniques d’obfuscation JavaScript, de verrouillage de code et d’autodéfense de niveau professionnel. La seconde pare les sites Web contre les attaques de la chaîne logistique Web, comme Magecart, et la fraude en ligne en détectant et en surveillant les comportements côté client.
«Le FIC est un rendez-vous incontournable pour les acteurs de la cybersécurité. Nous sommes ravis d’être présents à cette 15ème édition, et d’activer la nécessité grandissante de protéger les utilisateurs de sites Web face à la menace d’extraction de données sensibles » explique Hervé Hulin, Directeur des ventes France de Jscrambler
Digiposte, un service opéré par Docaposte (filiale du groupe La Poste), dévoile les résultats de la 5e vague de son Baromètre de la dématérialisation des documents RH réalisé par OpinionWay portant sur les usages numériques des salariés et l’impact de la dématérialisation des documents RH. Alors que 63 % des salariés reçoivent leur bulletin de paie […]
Réunis dans le consortium Confiance numérique du quotidien, la Caisse des Dépôts, la Croix-Rouge française, Cybermalveillance.gouv.fr, Docaposte, Inria et Orange ont lancé, lundi 20 janvier, une campagne nationale de sensibilisation aux bons réflexes auprès du grand public. Elle vise à renforcer la confiance des citoyens dans l’utilisation quotidienne des outils numériques.
Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises (NASDAQ:NSIT), révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par la directive NIS2. Les résultats montrent que de nombreuses entreprises sont confrontées à d’importants obstacles internes qui entravent considérablement leurs efforts de mise en conformité. Il est […]
