Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les prévisions de sécurité de Stonesoft pour 2012

décembre 2011 par Stonesoft

L’année 2011 touche à sa fin, l’occasion pour Joona Airamo, directeur technique de la sécurité chez Stonesoft, de nous livrer quelques unes de ses prévisions pour l’année 2012.

Les incidents de sécurité survenus en 2011 sont-ils surprenants ?

« Techniquement, aucun des incidents de sécurité survenu en 2011 n’a été surprenant. Ce qui l’a été, en revanche, c’est que les entreprises ont commencé à reconnaître publiquement l’existence de problèmes et de failles de sécurité. J’ai cependant le sentiment que nous ne voyons que la partie émergée de l’iceberg en ce qui concerne ces failles et que nous ne sommes au courant que d’une infime partie de ce qui arrive réellement. »

Que peut-on attendre de nouveau en 2012 ?

« Je pense qu’en 2012, l’on entendra encore davantage parler des Advanced Persistent Threats (APT) et des malwares ultra élaborés. Le terme APT masque en effet la véritable nature du problème rencontré et je crois que les informations sur ces attaques seront plus détaillées. Les médias et les éditeurs divulgueront davantage d’informations sur les méthodes de piratage, comme les AET (Advanced Evasion Techniques), un autre sujet dont je pense nous entendrons encore largement parler en 2012. A mon avis, les attaques par Déni de Service Distribué (DDoS) poseront toujours des problèmes considérables. Je crois également que les piratages entre les nations se multiplieront. »

Les techniques des hackers vont encore se complexifier

« Sans aucun doute, les techniques des hackers seront toujours plus complexes. Elles seront donc plus difficiles à repérer et à arrêter. Mon plus grand souci ne vient pas de ce que l’on sait mais de ce que l’on ne sait pas. Je crains que des informations relatives à la propriété intellectuelle et aux gouvernements ne fuitent et compromettent l’intégrité des états et entreprises à leur insu. »

La police va s’attaquer à la cybercriminalité

« La police va prendre la cybercriminalité, et en particulier le piratage, plus au sérieux. En 2012, j’espère que nous verrons plus de procès. Cependant, nous n’assisterons à aucun procès majeur tant que les états qui hébergent les principaux groupes de hackers ne coopèreront pas. »

Les faits notables de 2012

« Je ne pense pas qu’un virus ou malware en particulier posera problème en 2012. Cependant, les techniques de livraison de ces malwares, comme les AET, représentent une menace considérable. A moins que les entreprises ne patchent et mettent à jour correctement les technologies anti-virus, je pense qu’il faudra non seulement s’inquiéter des nouveaux virus zero-day mais également des autres virus plus anciens, comme Conficker. Les entreprises doivent s’armer doublement avec des anti-virus reposant sur une gestion efficace des patchs de sécurité, mais également en se dotant de technologies IPS pour compenser ce qui ne peut pas se patcher. »

Problèmes avec les organismes de certification

« Dans la continuité des problèmes rencontrés par l’autorité de certification DigiNotar, je pense que nous assisterons à une multiplication des incidents dans ce secteur. Non seulement le nombre de failles augmentera, notamment via les attaques du type « man-in-the-middle » et les logiciels malveillants utilisant de véritables signatures d’autorités de certifications, mais le débat sur le rôle des certificats va s’amplifier. Certaines autorités de certifications risquent même de déposer le bilan en 2012. De plus, ces dix dernières années de nombreuses attaques ayant touché les navigateurs PC, elles risquent désormais de cibler les navigateurs de smartphones, ce qui prouve bien que les éditeurs n’ont vraiment pas retenu les erreurs faites dans le passé. »

Des incidents de sécurité aux risques humains potentiels

« J’aimerais me tromper quant à cette impression. En 2012, nous assisterons peut-être aux premières pertes humaines liées à des incidents de sécurité, dues soit à des attaques dirigées contre des réseaux SCADA, ou à des vulnérabilités dans les distributeurs automatiques de médicaments. Il est temps de s’intéresser désormais pleinement aux solutions de sécurité et aux procédures en place pour protéger ces instruments. »




Voir les articles précédents

    

Voir les articles suivants