Les philosophes de la cybersécurité vont-ils réussir à prendre le Trône de fer ?
"Un message optimiste a été livré par Guillaume Poupard, directeur général de l’ANSSI durant les premiers jours de la 16ième édition des Assises de la sécurité. Malgré les menaces et les techniques redoutables des cyber-attaquants, son discours est clair : « on sait contrer les risques, mais il faut engager un effort important avant d’y arriver, se préparer au pire pour qu’ils ne se produisent pas ». Comme les membres de la famille Lannister, les pirates ne manqueront pas de détourner les nouvelles technologies et défenses actuelles pour maintenir leur puissance. Pour prendre le Trône de fer, nous devons sans cesse avoir une longueur d’avance sur ces maîtres du cyber-complot.
L’une des nouvelles techniques utilisées par les pirates est un type de menace furtif ciblant une entité spécifique. Nommée APT, elle cible généralement une organisation pour des motifs d’affaires ou un État pour des motifs politiques. De la même manière, le feu grégeois serait l’APT. Une APT exige un degré élevé de dissimulation sur une longue période de temps. Le but d’une telle attaque est de placer du code malveillant personnalisé sur un ou plusieurs ordinateurs pour effectuer des tâches spécifiques et rester inaperçu. Le feu grégeois était dissimulé à l’endroit où personne ne pouvait le trouver et a été lancé au moment le plus propice, au moment où il fera le plus dégât [...]"
Lire la suite :