“En cette journée du World Wide Web, il est important de reconnaître les progrès significatifs réalisés par les navigateurs web en matière de sécurité. Après la création d’Internet, ces derniers ont rapidement posé problème, car les failles de Microsoft Internet Explorer qui était le navigateur le plus populaire à l’époque, et des plug-ins tels que Microsoft ActiveX et Adobe Flash, offraient aux cyberattaquants un terrain de chasse idéal. Aujourd’hui, grâce à des améliorations technologiques telles que le sandboxing, qui isole la capacité d’accès au système sous-jacent, les cybercriminels se sont largement détournés des navigateurs web en tant que vecteur principal d’attaque. Cela dit, les groupes de menaces persistantes avancées (APT) restent déterminés à trouver ce que l’on appelle des chaînes de vulnérabilités, qui associent deux vulnérabilités ou plus, pour échapper aux sandboxes des navigateurs et atteindre le système sous-jacent.”

“Le danger aujourd’hui se situe également au niveau de l’utilisation d’applications malveillantes, poussée par l’évolution de la téléphonie mobile qui permet désormais d’accéder au web en dehors des navigateurs. Les cybercriminels peuvent développer ces applications et les publier sur les apps stores officiels et non officiels, afin de profiter financièrement de leurs victimes en les inscrivant à des services payants ou en dérobant des informations sensibles à partir de leurs appareils.”