90% des sites sur le web ne sont pas en sécurité

C’est ce que révèle le nouvel outil de test en ligne Observatory. Plus d’un million de sites web ont été testés et 91 % n’atteignent pas une note suffisante de sécurité.

 Ce service en ligne est proposé gratuitement par la fondation Mozilla qui développe et distribue le navigateur web Firefox.

Il scan un certain nombre de protocoles de sécurité comme CSP (Content security policy), CORS (Cross-origin resource sharing), XFO (X-frame-options), HSTS (HTTP strict transport security), puis calcul un score de 0 à 100, la meilleure note. Le score est lui même transformé en nbote de A à F, la moins bonne.

Les développeurs peuvent contribuer au projet sur GitHub

Vous pouvez tester votre site en entrant son URL à cette adresse et prendre les mesures qui s’imposent !