Des failles de sécurité sur de nombreux sites Web publics - 3
En ligne. Photo Norvège Aujourd’hui Médias

Près d’un quatrième site Web public avec une connexion sécurisée s’avère toujours vulnérable, selon une étude réalisée par NRK News.
L’ensemble des 102 domaines, soit 24% des sites avec une connexion HTTPS en public, présentaient des lacunes importantes dans la mise en page, a rapporté NRK.
La connexion apparemment sécurisée se caractérise par un cadenas vert à gauche de la barre d’adresse du navigateur. Parmi les sites Web soi-disant sécurisés qui se sont finalement révélés moins sécurisés, figurent le portail Web de la police, plusieurs des solutions de réseau interne de l’armée et le centre national d’identification.
– Tant qu’ils ont le cadenas, c’est bien, mais si vous y regardez de plus près, vous verrez que le NCIS n’a pas suivi les normes préconisées. De cette façon, ils envoient le signal qu’ils ne prennent peut-être pas cela aussi au sérieux qu’ils le devraient, déclare l’experte en sécurité Runa Sandvik.
Elle et le conseiller à la sécurité Per Thorsheim ont contacté NCIS pour les informer d’autres défauts et erreurs de la page de conseils. En mars de cette année, rien n’avait été fait par le NCIS pour corriger cela.
Rétrospectivement, cependant, le NCIS a apporté des modifications qui ont fait passer l’évaluation de la vulnérabilité de la page de conseils du grade F, qui représente le plus vulnérable, à C.
– L’histoire nous a montré que de nouvelles vulnérabilités sur Internet apparaissent périodiquement. Il est donc important pour nous de les corriger dès que nous apprenons à les connaître. Il ne fait aucun doute que nous prenons cela au sérieux, déclare Ida Dahl Nilssen, attachée de presse au NCIS.

Source : NTB scanpix / Norway\.mw