Le Cert-IST rend public son Bilan 2014 des principales failles et attaques survenues pendant l’année
mars 2015 par Cert-IST
Ce bilan retrace les événements marquants de l’année écoulée, afin de mettre en évidence les tendances sur l’évolution des attaques et d’aider les acteurs à mieux se protéger.
Pour l’année 2014, le Cert-IST a identifié 3 sujets majeurs :
Des attaques plus sophistiquées qui changent la nature du risque,
Beaucoup d’attaques visant la cryptographie,
Cyber-espionnage : les états à la pointe des attaques.
Le rapport présente aussi (au chapitre 3.2) les failles et attaques qui ont marquées 2014 et pour lesquelles le Cert-IST a émis des alertes. Il analyse aussi quelques phénomènes techniques intéressants comme :
Les attaques Windows visant Kerberos et l’ActiveDirectory
Les attaques visant les systèmes isolés (attaque des « air-gaps » ).
Ce document est disponible en français et en anglais sur le site web public du Cert-IST :