La partie visible de l'iceberg

Le nombre d'incidents identifiés, 57 en 2008 (49 en 2007) reste faible en raison de règles de comptabilisation strictes. En effet, ne sont retenues que les attaques ayant fait l'objet d'une information publique, associées à une vulnérabilité dans une application Web, et enfin dont les conséquences sont elles aussi identifiées.

L'étude du Web Hacking Incidents Database (WHID) n'a pas prétention à etre exhaustive mais à mettre en lumière certaines tendances en matière d'attaques Web. Pour le WHID, ces indicateurs ne révèlent finalement que la partie immergée de l'iceberg en ce qui concerne l'exploitation par les pirates de vulnérabilités et leurs techniques d'attaque.