Devenue une référence pour les spécialistes de la sécurité, la conférence Black Hat américaine qui a lieu à Las Vegas au début août, réserve toujours son lot de failles de sécurité. L’édition 2015 ne fera pas exception comme l’indique Steve Wylie, directeur général de la Black Hat à nos confrères d’eeWeek, « nous allons avoir 32 failles zero day dévoilées lors de l’évènement. Elles cibleront des sujets vastes allant des plateformes mobiles aux systèmes SCADA ».
Le responsable souligne que les conférences se concentreront sur des problématiques de défense anti-malware et sur les technologies mobiles. « Le programme est choisi par un comité indépendant composé d’experts de l’industrie », précise le dirigeant. Il arrive néanmoins que certains sujets disparaissent de ce programme. Ainsi l’année dernière, une présentation sur les moyens d’identifier sans se ruiner les utilisateurs du réseau d’anonymisation Tor a été annulée.
Cet évènement est toujours le lieu de découverte de nouvelles techniques de hacking. En 2014, Ruben Santamarta, chercheur en sécurité pour la société IOActive, avait démontré les faiblesses de la sécurité des équipements de communications satellites des avions. La suite lui a donné raison avec les épisodes de Chris Robert et le piratage d’un avion en plein vol.
Pour l’édition 2015, les organisateurs ont réalisé pour la première fois une étude auprès de 460 RSSI, baptisée « Il est temps de repenser la sécurité IT ». Les résultats sont parfois surprenants. Ainsi, 73% des répondants s’attendent à avoir un vol majeur dans l’année à venir. Et seulement 27% considèrent que l’entreprise est suffisamment protégée. Parmi les menaces les plus inquiétantes, les attaques dites sophistiquées arrivent en tête (57%), l’ingénierie sociale arrive en seconde position des craintes, puis suivent les problématiques de phishing.
A lire aussi :
Restrictions de visas pour les Chinois allant aux Defcon et Black Hat
Black Hat : les chercheurs en sécurité mettent en avant les failles des systèmes industriels SCADA
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…