Récap 2008: l’essentiel de l’actualité sécurité sur un an…

Sécurité

Vous êtes expert en faille DNS, vous connaissez quelques sites de Géorgie ou êtes un proche de Barack Obama? Alors, vous savez de quoi cette année fut faite. Pour ceux du fond de la classe qui n’ont pas tout suivi,  voici un récapitulatif de l’actualité sécurité informatique de 2008

En matière de sécurité informatique et Internet, l’année 2008 aura été marquée par le feuilleton sous-titré la “faille DNS”. Véritable série à épisodes avec des rebondissements, des ramifications internationales, des experts mis en cause (09-07)…

Pourtant, tout avait débuté calmement. Mais le spécialiste en sécurité informatique, Dan Kaminsky, est venu semer le trouble. Il a révélé au grand jour un défaut qualifié de “très sérieux” dans le protocole DNS (Domain Name System): la faille qui fait trembler le monde de la sécurité (09-07).

Les retombées ne se sont pas fait attendre les jours suivants: une faille DNS dans le correctif de Microsoft (10-07). Une affaire qui s’est prolongée tout l’été.

Puis, bien loin des plages, c’est un autre type de débarquement qui a secoué l’Europe. Depuis l ‘attaque russe sur la Géorgie (11-08), de nombreuses informations ont révélé que les forces de Moscou ne se sont pas arrêtées aux seuls bombardements des villes géorgiennes. Ils ont préparé le terrain avec des attaques cyber depuis le mois de juillet. Des attaques qui ont poussé certains anciens pays satellites du bloc soviétique à s’opposer au “grand frère” (13-08).

Une actualité qui rejoint celle de la politique puisque ce dernier semestre aura aussi été le théâtre de l’élection de Barack Obama (24-11) à la présidence des Etats-Unis. Un président “2.0”, adepte des nouvelles technologies mais qui a dû se résoudre à abandonner son fidèle BlackBerry, raison d’Etat oblige. Le démocrate qui a décidé de faire de la lutte contre le cyber-terrorisme un cheval de bataille (21-11) afin de lutter contre les menaces extérieures venues de Chine ou de Russie.

Une chance que celui qui sera le futur président des Etats-Unis ne se soit pas fait pirater par un des sites très en vogue, baptisé Facebook (05-12). Le réseau social est désormais au centre de l’attention des petits malins (10-09). Si vous recevez un message du type “Regarde comme tu génial dans ce nouveau film“, il s’agit malheureusement d’un faux admirateur… Déjà on peut voir un ver du nom de Koobface (08-12) faire son nid dans le réseau Facebook pour y piéger les internautes (17-07) un peu trop candides.

Toujours est-il que les pirates vont de plus en plus se tourner vers des menaces utilisant ces sites (27-03) en tentant d’induire en erreur les internautes. Toute une panoplie de malwares devrait se retrouver fatalement dans nos colonnes puisque la tendance (09-12) devrait être la même en 2009. Tout indique que le phénomène devrait s’ amplifier par la crise économique (28-10).Faux organismes de prêts, sites de faux juristes, travaux de “mules”.

Bref, une actualité chargée et regardée de très près par une (charmante ?) Edvige. Un fichier au doux nom qui a connu la polémique (04-09) au point que le Gouvernement (19-09) a dû faire marche arrière et le retirer de la disposition des services de police. Une peur du Big Brother ? D’être surveillé voire cyber-surveillé…

Côté éditeurs, la tendance est véritablement à un nuage appelé Cloud (07-10). De tous les côtés on aura entendu parler de ce nuage technologique censé apporter bienfaits à toutes les brebis égarées de la sécurité informatique. De même, Microsoft a choisi 2008 pour lancer sa propre solution de sécurité. Morro (20-11), un gratuit (21-11) censé apporter la sérénité aux utilisateurs de Windows officiels. Beaucoup d’informations en cette année 2008. Dans un marché de la sécurité où les grands comptes concentrent leurs forces (22-09) bien des choses ont changé. Certains éditeurs dénoncent le marketing de la peur (20-10), d’autres migrent vers de nouveaux horizons.

Le SaaS (15-01) traduisez “software as a service est vite devenu le sujet n°1 de discussion des professionnels. Comment, par exemple, externaliser (22-01) la gestion de certaines applications, notamment de sécurité gourmandes en énergie ? Désormais, tous planchent sur de nouvelles solutions (20-11) pour héberger des données de plus en plus critiques…

Pendant ce temps, de l’autre côté de la Manche, nos amis grands-bretons sont devenus des adeptes malgré eux de la perte de données. Les autorités britanniques avouaient avoir (encore) perdu pas moins de 600.000 données personnelles (20-01). Une série noire qui montre combien la perte de données doit être au centre des préoccupations des gouvernements comme des professionnels.

Bref, l’année aurait fini tranquillement si Internet Explorer (17-12) n’avait pas connu une faille exceptionnelle obligeant Microsoft à communiquer in extremis et à fournir un patch en dehors du cycle mensuel. Une faille dans le navigateur qui n’avait pas été découverte depuis neuf ans. Neuf années de réflexion en somme…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur