Le géant de l’hébergement web, GoDaddy, devra renforcer son programme de cybersécurité pour remédier à des lacunes persistantes, a annoncé la Commission fédérale du commerce (FTC) mercredi.
L’incapacité de GoDaddy à utiliser des mesures de sécurité conformes aux normes de l’industrie a entraîné ce que la FTC qualifie de “plusieurs violations majeures de la sécurité” entre 2019 et 2022. L’agence allègue également que GoDaddy a induit ses clients en erreur concernant l’adéquation de ses protections pour son produit d’hébergement web.
Les consommateurs ont été redirigés vers des sites malveillants et ont subi divers dommages après que des pirates ont réussi à accéder aux données des sites web de clients de GoDaddy, selon l’agence.
Les mesures de sécurité de l’information détaillées que la FTC exige de GoDaddy sont similaires aux réformes imposées à Marriott après que cette chaîne hôtelière n’ait pas amélioré sa posture cybersécuritaire, bien qu’elle ait été victime de violations à trois reprises entre 2014 et 2020, a précisé la FTC.
“Des millions d’entreprises, en particulier des petites entreprises, dépendent de fournisseurs d’hébergement web comme GoDaddy pour sécuriser les sites web sur lesquels elles et leurs clients s’appuient”, a déclaré Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC, en expliquant les raisons de l’intervention de l’agence.
Basée en Arizona, GoDaddy compte environ cinq millions de clients pour ses services d’hébergement web, selon l’agence.
La société n’a pas suivi ni géré les mises à jour de logiciel ; n’a pas analysé les menaces pesant sur ses services d’hébergement partagé ; n’a pas correctement enregistré ni évalué de manière continue les incidents de cybersécurité ; et n’a pas isolé son hébergement partagé des plateformes moins sécurisées, selon la plainte de la FTC.
GoDaddy a également fait de la publicité mensongère sur le fait qu’elle priorisait un programme de sécurité robuste et qu’elle respectait des cadres internationaux exigeant des entreprises de prendre des mesures “raisonnables” pour protéger les données personnelles, a ajouté l’agence dans un communiqué de presse.
L’ordre de règlement proposé interdit à GoDaddy de surestimer ses pratiques de sécurité ; lui ordonne de concevoir un programme de sécurité de l’information “complet” ; et lui demande de faire appel à une entreprise extérieure pour évaluer son programme de cybersécurité amélioré lors de son lancement, puis tous les deux ans par la suite.
Bon à savoir
- La cybersécurité est un enjeu crucial pour les entreprises de toutes tailles, nécessitant des protocoles rigoureux pour protéger les données.
- Les violations de sécurité peuvent avoir des répercussions significatives, tant pour les entreprises que pour leurs clients.
- La FTC joue un rôle essentiel dans la régulation des pratiques commerciales, notamment celles liées à la protection des données et à la cybersécurité.
En conclusion, cet épisode soulève des questions importantes sur la responsabilité des entreprises dans la protection des données de leurs clients. Alors que les menaces en ligne continuent d’évoluer, il est crucial que les entreprises adoptent des mesures de sécurité proactives. Comment pouvons-nous garantir un environnement numérique plus sûr pour tous ?
C’est vraiment préoccupant de voir comment même des géants comme GoDaddy peuvent échouer à protéger les données des utilisateurs. La cybersécurité doit être une priorité pour toutes les entreprises !
Julien, cet article soulève des préoccupations cruciales sur la cybersécurité. La protection des données doit être une priorité pour toutes les entreprises, surtout en ces temps incertains.