C'est une tradition, et je suis très traditionaliste (bientôt des articles en latin, seule véritable langue européenne), de souhaiter une excellente année à nos lecteurs. Bonne année à tout le monde, et une bonne santé à vos SI. Voilà c'est fait.
Que souhaiter, une baisse des attaques et du cyber-terrorisme en général, bien sûr... Mais malheureusement vais je être écouté? (ou lu?), je ne le crois pas. L'année à venir sera comme l'année précédente, d'un point de vue de la sécurité, les moyens d'attaque changeront peu.
Souhaitons donc une bonne
année aux spams et au phishing qui devraient enfin s'adapter à la
difficile langue française. Fini le français approximatif, et
bienvenue à une langue très châtiée (remarquez, c'est pratique de
mon point de vue, je ne la comprendrai pas et l'étiquetterai
dangereuse) . Il sera difficile d'y voir clair. Surtout, qu'il
existe déjà des phishings prenant pour cible certaines
institutions, notamment les impôts. Et là, vous allez craquez,
sissi... Les impôts vont vous envoyer une lettre de trop perçu, en
vous demandant de fournir vos coordonnées bancaires pour le
remboursement. Qui va résister? ...
Souhaitons aussi une excellente année aux deux vecteurs d'attaque principaux qui ont remplacés l'email dans le cœur des cyber-criminels, j'ai nommé, l'attaque web et le format pdf. Pour le second, je vais y revenir plus tard, le premier sera imparable.... si....
Eh oui, si les utilisateurs ne sont pas avertis et formés. Ce petit laïus sera martelé tout au long de l'année (le retour d'human factor saison 2, mon chien se reposait d'une petite maladie). A quoi bon s'équiper, si le maillon faible reste les personnes. Les pirates l'ont très bien compris, eux. Comme nous l'avons vu précédemment, l'humain va être attaqué de mieux en mieux. Même si, il faut le souhaiter aussi, les mécanismes de protection WEB (WAF en tête) vont évoluer à vitesse grand V cette année. Il faut dire qu'avec le HTML 5, ils vont avoir fort à faire. Formons (mieux?) nos utilisateurs, cela reste la priorité de l'année.
Comme vous l'avez lu vous aurez droit, comme l'année dernière, à mes obsessions sécuritaires majeures. La fin du monde n'étant pas programmée pour cette année, mais pour 2013 (eh non, pas 2012 comme les mayas l'avait prévu) pour cause de tempête solaire qui risque très fortement de perturber la distribution d'électricité (et pas d'électricité, je vous le rappelle, c'est un peu plus grave qu'une attaque DNS massive, il n' y aura simplement plus d'informatique... du tout, et donc plus d'attaque possible... vivement 2013), ce n'est pas une raison pour se relâcher, non mais...