Encore une étude sur les nouvelles vulnérabilités des sites Web 2.0 et Ajax

Et de trois. C'est la troisième fois que je vois passer ce sujet en moins de deux semaines. Tout d'abord ici puis là.

Certes, la chose - dès qu'il s'agit de sécurité - doit être prise au sérieux, mais je trouve que c'est un peu facile de jouer les Cassandre dès qu'une nouvelle technologie apparaît et de tenter d'effrayer ceux qui seraient tentés de s'y intéresser. Un peu comme certaines personnes qu'on surnomme les "déclinologues" dans un autre domaine. Des vilains pessimistes, quoi.

Pourquoi ai-je l'air de prendre les choses un peu à la légère ? Parce que depuis les débuts du Web, on n'a pas eu besoin d'attendre l'arrivée de Ajax et du Web 2.0 pour voir des sites web comportant de graves failles de sécurité. Je me souviens qu'à l'âge d'or du "Web 1.0", les petits gars d'un site nommé Kitetoa.com publaient en moyenne une annonce par semaine concernant un site important, sites développés généralement par des société de services connues dont les noms inspiraient pourtant entière confiance.

Je pense que ce qui est utile avec la multiplication de ces articles sur les nouvelles menaces de sécurité liées à Ajax, c'est de rapeller une règle d'or trop souvent oubliée ou pire, volontairement écartée : On ne met pas un site web en ligne avant d'avoir fait réaliser un audit de sécurité par un prestataire spécialisé...

A bon entendeur ;)

NB:  Je rappelle aussi que toute intrusion dans un système informatique, aussi mal protégé soit-il, est un délit et est condamnable. Les gars de Kitetoa l'ont appris à leurs dépends comme vous pouvez le lire ici.