Boston, MA, États-Unis, 21 janvier 2026, CyberNewsWire/-- Il a annoncé aujourd'hui la libération de son Ce qui révèle une forte escalade du risque client sur les sites Web mondiaux, principalement grâce aux applications tiers, aux outils de marketing et aux intégrations numériques non gérées. Reflectiz 2026 État de l'exposition Web Recherche Réflexion 2026 État de l'exposition Web Recherche Selon une nouvelle analyse de 4 700 principaux sites Web, 64% des applications tierces accèdent désormais à des données sensibles sans justification commerciale légitime, contre 51% l’an dernier – une hausse de 25% par rapport à l’année précédente, soulignant un écart croissant dans la gouvernance. Les sites Web gouvernementaux ont vu l’activité malveillante augmenter de 2% à 12,9%, tandis que 1 sur 7 sites Web de l’éducation montrent désormais un compromis actif, quadruplant par rapport à l’année précédente. La recherche identifie plusieurs outils tiers largement utilisés comme les principaux moteurs de l’exposition injustifiée aux données sensibles, y compris Google Tag Manager (8%), Shopify (5%) et Facebook Pixel (4%), qui ont souvent été trouvés trop autorisés ou déployés sans portée adéquate. "Les organisations accordent l'accès aux données sensibles par défaut plutôt que par exception - et les attaquants exploitent cette lacune", a déclaré Simon Arazi, vice-président de Product chez Reflectiz. "Les données de cette année montrent que les équipes de marketing continuent d'introduire la majorité des risques tiers, tandis que l'informatique manque de visibilité sur ce qui se passe réellement sur le site." "Les organisations accordent l'accès aux données sensibles par défaut plutôt que par exception - et les attaquants exploitent cette lacune", a déclaré Simon Arazi, vice-président de Product chez Reflectiz. "Les données de cette année montrent que les équipes de marketing continuent d'introduire la majorité des risques tiers, tandis que l'informatique manque de visibilité sur ce qui se passe réellement sur le site." Les principales découvertes comprennent : 64% des applications qui accèdent à des données sensibles n’ont pas de justification valide. 47% des applications exécutées dans les cadres de paiement (environnements de vérification) ne sont pas justifiées. Les sites compromis se connectent à 2,7 fois plus de domaines externes, chargent 2 fois plus de traceurs et utilisent les domaines récemment enregistrés 3,8 fois plus souvent que les sites propres. Le marketing et les services numériques représentent 43% de tous les risques tiers Le rapport introduit également des critères de référence de leadership en matière de sécurité mis à jour, soulignant le très petit groupe d'organisations répondant à tous les huit critères. Le rapport 2026 comprend : Réductions sectorielles du risque d’exposition au web Liste complète des applications tierces à haut risque Tendances de l’industrie au fil des ans Indicateurs techniques de compromis Contrôles de meilleures pratiques pour les équipes de sécurité et numériques L’analyse complète des 43 pages est disponible en téléchargement : https://www.reflectiz.com/learning-hub/web-exposure-2026-research/ https://www.reflectiz.com/learning-hub/web-exposure-2026-research/ A propos de la réflexion permet aux organisations de sécuriser leurs sites Web et leurs actifs numériques contre les menaces web modernes. Sa plateforme primée, sans agent, offre une visibilité continue à toutes les activités du côté du client, en détectant et en priorisant les risques de sécurité, de confidentialité et de conformité. Reflectiz fait confiance aux entreprises mondiales dans les services financiers, le commerce électronique et les soins de santé pour protéger leurs données, leurs utilisateurs et leur réputation de marque. Réflexion Réflexion Contacts VP Marketing par Daniel Sharabi Réflexion par daniel.s@reflectiz.com Cet article a été publié comme un communiqué de presse par Cybernewswire dans le cadre du programme de blogging d'affaires de HackerNoon. Cet article a été publié comme un communiqué de presse par Cybernewswire dans le cadre du programme de blogging d'affaires de HackerNoon. Programme Programme
