Doctolib victime d’un piratage

0

La plateforme de prise de rendez-vous médicaux Doctolib a annoncé avoir été victime d’un piratage. Un attaquant est parvenu à accéder aux données administratives de 6 218 rendez-vous.

Selon toute vraisemblance, la vulnérabilité (comblée depuis) concernerait l’API, à savoir l’interface de programmation logicielle, utilisée par des logiciels tiers afin de s’interconnecter avec les systèmes de Doctolib.

Le paysage technologique émergent se caractérise par un recours massif aux applications mobiles, aux API interconnectées hébergées dans le cloud et par une fréquence croissante des mises à jour du code des logiciels. Dans les écosystèmes technologiques interconnectés et soumis à une nécessité d’évolution rapide, vitesse et sécurité sont étroitement liées, mais le besoin de vitesse ne doit pas remettre en cause l’impératif de sécurité, en particulier dans des secteurs aussi essentiels que la santé. Les cybercriminels sondent en permanence les sites web et les API (interfaces de programmation logicielles).

Des tests de sécurité doivent être effectués en continu pour rester au niveau de sécurité adéquat. Ces tests passent par l’approche DevOps, la vérification de la sécurité des hébergements dans le cloud et par les programmes de Bug Bounty publics. Les systèmes sont de plus en plus interconnectés et le niveau de la sécurité assurée par des tiers, ainsi que la qualité des API qui relient les systèmes entre eux, participent à la sécurisation de l’ensemble de l’écosystème et des données personnelles des utilisateurs et des clients. La transparence, l’ouverture et la collaboration contribuent à instaurer la confiance à l’ère de la responsabilité partagée.

Share.

About Author

Ingénieur Responsable des Ventes EMEA chez HackerOne

Leave A Reply