Un jeu d’échecs en cybersécurité: le tiercé gagnant

Quand on pense à la meilleure analogie existante pour la lutte contre la cybercriminalité, nous pourrions très bien utiliser la loi des échecs pour décrire le jeu dans lequel les professionnels de la sécurité et les cybercriminels s’engagent constamment. D’un côté, vous avez les pirates, essayant perpétuellement de percer les défenses de sécurité, et de l’autre côté – les entreprises, multipliant sans cesse les solutions de sécurité. Les enjeux sont les mêmes: à la fin, un seul parti peut rester debout.

Cependant, les temps ont changé et les attaquants n’ont cessé d’affiner leurs stratégies: nous n‘assistons plus à un tournoi d’échecs en blitz, mais plutôt à un test de patience. Le hold-up parfait ne consiste plus pour les pirates à courir après l’échec et mat. Au lieu de ça, les plus grands piratages informatiques se complaisent dans les conséquences les plus néfastes de l’échec et mat retardé. Autrement dit, plus le jeu est au point mort (c’est-à-dire, plus ils peuvent maintenir leur présence dans un système sans être détectés), plus ils vous donnent l’impression que vos solutions de sécurité sont impénétrables. Une fois que vous avez baissé la garde, ils abattent leur coup final.

Ceci est une des raisons pour laquelle les entreprises ont besoin de garder la tête hors de l’eau et de rester vigilantes. Elles ne peuvent plus se permettre [...]

Lire la suite: http://www.itrust.fr/un-jeu-dechecs-en-cybersecurite-le-tierce-gagnant/