"À une époque marquée par la prolifération rapide des applications SaaS, les entreprises naviguent en terrain numérique inconnu", déclare Dmitry Dontov, PDG de Spin.AI. "Ce rapport met en lumière une facette essentielle, mais souvent sous-estimée de ce paysage : les extensions de navigateur. Ces outils apparemment inoffensifs peuvent receler des risques de sécurité importants pour les données SaaS, ce qui exige un examen plus approfondi. Nos résultats révèlent un appel urgent à l'action pour que les organisations adoptent une position proactive dans la protection de leurs actifs numériques."
Sur plus de 300 000 extensions et applications OAuth tierces analysées par Spin.AI, un nombre surprenant de 42 938 extensions ont des auteurs inconnus et sont enregistrées sur un compte de messagerie personnel, une passerelle potentielle pour des intentions malveillantes. Ces extensions anonymes, combinées au simple volume d'extensions utilisées par les organisations, créent un paysage de menaces en expansion.
Afin de réduire les risques, il est recommandé aux organisations de maintenir un inventaire en temps réel des extensions et des applications SaaS afin d'évaluer leurs risques opérationnels, de sécurité, de confidentialité et de conformité. Elles devraient évaluer et sécuriser en permanence les extensions et les applications, en identifiant les risques de sécurité potentiels, et établir et appliquer des politiques basées sur des cadres de gestion des risques de tiers, adaptées à la nature dynamique des extensions et des applications. Le rapport recommande également la mise en œuvre de contrôles automatisés alignés sur les politiques de l'organisation pour gérer la gamme variée d'applications SaaS utilisées.
Source : Spin.AI
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur les extensions de navigateur ?
Voir aussi :
Oren Koren, expert en cybersécurité, estime qu'il faut supprimer toutes les extensions de Chrome, elles menaceraient vos données
Firefox 115 peut désactiver à distance n'importe quelle extension sur n'importe quel site Web, une initiative controversée qui suscite la colère de certains développeurs d'extensions
Extensions Chrome : Google retarde de six mois la transition vers l'API limitant les bloqueurs de publicité Manifest V3 après la colère d'organisations comme l'EFF