Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Veracode : La Formule 1, une vitrine technologique... et une vitrine cybercriminelle

avril 2021 par Veracode

Dimanche 28 mars, l’extinction des feux du Grand Prix de Bahreïn a lancé la saison 2021 de F1. L’occasion pour la catégorie reine du sport automobile de faire montre de la véritable vitrine technologique qu’elle est devenue pour l’industrie automobile. Pourtant, cette rentrée des classes ne s’est pas effectuée sans heurts, loin de là, car la technologie omniprésente en F1 peut se retourner contre elle. Trois des 10 équipes de F1, que sont Williams, Aston Martin et Ferrari ont en effet été piratées au mois de février, avant le lancement de leurs nouvelles voitures, mettant en évidence la vulnérabilité et la technologie de pointe de ceux qui sont prêts à mener de telles attaques.

Les enjeux financiers derrière ces piratages sont énormes, d’autant que Williams F1 a récemment déclaré subir une cyberattaque toutes les 9 secondes. Dans ce contexte, Veracode, experte en sécurité applicative, estime que la crise sanitaire s’installant et la culture « Zoom » se développant, il faudra un changement technique et culturel fondamental dans la façon dont les logiciels sont développés afrin de prévenir ces cybermenaces, qui ne sont certes pas nouvelles mais en recrudescence nette depuis un an.

« La crise du coronavirus est l’âge d’or de la transformation numérique, pourtant les applications n’ont jamais été aussi friables, et l’écosystème de la F1 le montre parfaitement », indique Nabil Bousselham, architecte de solutions informatiques chez Veracode. Sur toutes les applications que nous avons pu scanner, Veracode a trouvé des vulnérabilités dans deux tiers des plus de 20 trillions de lignes de code. Les principes de précaution basiques restent d’actualité : il est en effet crucial de rester vigilant et de maîtriser sa stratégie cyber, son exposition et ses risques chaque fois que l’on développe ou utilise des applications, quelles qu’elles soient. Néanmoins, plus que jamais, la formation des équipes de développeurs est essentielle car elle participe à la conception d’un code sécurisé. Il n’est plus possible de sortir rapidement un code et de le corriger plus tard. La nature même du métier de développeur doit changer pour intégrer la sécurité, à travers les points suivants :

• Le DevOps ne suffit plus et doit se transformer en DevSecOps.
• L’approche open source doit changer radicalement, puisque que les experts de la sécurité comptent trop le développeurs alors ne disposent pas des ressources de sécurité nécessaires...
• La validation par des tiers est cruciale. Personne ne peut plus examiner entièrement ses applications tout seul.
• Davantage d’entreprises devraient envisager des centres de données définis par logiciel. Le paradigme de la sécurité entourant le cloud et le SaaS a en effet complètement changé.

Aucun logiciel n’est infaillible. Pourtant, depuis des décennies, les experts en sécurité tirent la sonnette d’alarme, si bien que le statu quo n’est plus possible. Le moment est venu de changer la façon dont nous développons, maintenons et protégeons les logiciels », conclut Nabil Bousselham.




Voir les articles précédents

    

Voir les articles suivants