Se protéger des attaques CSRF avec l’instruction SameSite sur les cookies

Qu’est-ce qu’une attaque Cross Site Request Forgery ?

L’attaque CSRF (ou en français falsification de requête intersite) est une attaque qui oblige un utilisateur final à exécuter des actions non désirées et sans qu’il s’en rende compte sur une application web dans laquelle il est actuellement authentifié.
Les attaques CSRF visent spécifiquement les demandes de modification et non le vol de données, car l’attaquant n’a aucun moyen de voir la réponse à la demande falsifiée. Le résultat des actions est ce qui intéresse l’attaquant.

Ce type d’attaque s’appuie sur le fait que lorsqu’un utilisateur est authentifié sur une application, celle-ci lui fournit la plupart du temps un identifiant de session, stocké dans un cookie sur son navigateur.

Lire la suite

Test d’intrusion d’application mobile : qu’est-ce que c’est ? et comment ça marche ?

Test d'intrusion d'application mobile : qu'est-ce que c'est et comment ça marche ?Les applications mobiles étant de plus en plus utilisées dans tous les domaines d’activités, elles deviennent de plus en plus intéressantes pour les attaquants malveillants. Les applis mobiles ont donc besoin d’une sécurité solide, tout comme un site web. C’est pourquoi nous faisons des tests d’intrusion d’application mobile qui prennent en compte leurs spécificités.

 

Objectif d’un test d’intrusion d’application web ?

Lire la suite

Test d’intrusion d’application web : comment ça marche ?

Test d'intrusion d'application web : comment ça marcheVos collègues ou votre boss parlent de test d’intrusion ou pentest (de l’anglais penetration testing). On vous demande d’expliquer ce que c’est, comment c’est fait ou ce qui est testé ? (parce que vous êtes la personne technique, donc vous savez sûrement ça, n’est-ce pas ? Surtout si ce n’est pas votre domaine.)

Voici des éléments clés, simples et clairs, pour leur répondre. Pour plus de précisions, n’hésitez pas à nous contacter.

 

Objectif d’un test d’intrusion d’application web ?

Lire la suite

Notre monde connecté : opportunités et risques

Le numérique offre de belles possibilités pour la vie quotidienne et pour les affaires. Site internet, emails, applications mobiles, objects connectés…
Mais si les entrepreneurs apprécient le numérique comme opportunité pour leurs affaires, peut-on imaginer à quel point les hackers malveillants en sont contents également ?
Attaques directes, phishing, interception d’informations, vol de données… De leur point de vue, les possibilités d’attaques augmentent avec l’utilisation croissante du numérique, en faisant grossir la surface d’attaque.

Que faire pour protéger son activité ? Connaissez-vous le hacking éthique ?

Lire la suite