Qu’est-ce que l’injection SQL ?
Une injection SQL est une cyber-attaque contre une application web ou un site internet. C’est l’une des attaques les plus utilisées par les hackers et qui se développe grâce à l’émergence de programmes d’injection SQL automatisés. Lors de cette attaque, les pirates utilisent du code en langage SQL (Structured Query Language), qui signifie en français « langage de requête structurée ». L’objectif est d’avoir accès à des informations importantes et sensibles, par la manipulation d’une base de données. Les pirates rendent ensuite publiques les données personnelles des utilisateurs, tout en prenant le soin d’exploiter les informations collectées.
Pour prévenir ce type d’attaque, il est conseillé d’utiliser un pare-feu d’application web. De même, il faut sécuriser la base de données en créant plusieurs comptes d’utilisateur. Ce faisant, seules les personnes de confiance seront autorisées à y accéder.
