Actu
Le Cert-IST a publié son Bilan sur les failles et attaques de l’année 2011
janvier 2012 par CERT-IST
Ce bilan permet de retracer les événements marquants de l’année écoulée. Il met en évidence les tendances et les caractéristiques de l’évolution de la menace et aborde les autres phénomènes majeurs de 2011 comme : le cyber-activisme, la sécurité des systèmes SCADA et la montée en puissance des menaces liés aux smartphones.
L’événement le plus marquant de 2011 est la multiplication des cas d’attaques par infiltration. Ces attaques, que l’on baptise souvent "APT" (Advanced Persistent Threat), ont touchés de nombreuses organisations en 2011 (cf. la liste donnée dans notre bilan) dont, par exemple, le Ministère de l’Economie et des Finances, ou les sociétés RSA et Areva. Elles sont révélatrices d’une évolution majeure de la menace pour les entreprises. Après les attaques aveugles (sans but précis) du début des années 2000 (époque des propagations virales massives du type CodeRed ou Sasser) et les attaques visant principalement le grand public (infection des PC pour constituer des botnets), les attaques en 2011 se sont tournées vers les entreprises. Pour répondre à cette menace croissante, l’entreprise doit renforcer ses défenses. L’année 2011 marque très probablement le début d’un nouveau cycle de renforcement de la sécurité au sein des entreprises.
Ce document est disponible en français et en anglais sur le site web public du Cert-IST : http://www.cert-ist.com/fra/news/bi....
