Vidéo: ПОД ПРИКРЫТИЕМ - Детектив / Все серии подряд (Novembre 2024)
L'année s'achève, il est donc naturel d'examiner ce qui s'est passé l'année dernière et d'essayer de deviner ce qui pourrait se passer l'année prochaine. En matière de sécurité de l'information, chaque année semble être la même: les violations continuent, les règles d'hygiène des mots de passe restent médiocres et la sécurité reste un élément secondaire. Les prédictions se répètent également: les logiciels malveillants pour mobiles deviendront plus sérieux, la biométrie deviendra la norme et de plus en plus de périphériques rejoindront l'Internet of Everything en pleine croissance. Cette année n'a pas été différente, avec de nouvelles craintes concernant les ransomwares, les fraudes de cartes de crédit et les vulnérabilités critiques des logiciels.
Cependant, quelques lueurs de changement en 2014 laissaient espérer 2015. Des vulnérabilités sérieuses ont été découvertes et corrigées, davantage d'entreprises ont ajouté le chiffrement à leurs outils et logiciels, et davantage de consommateurs ont commencé à poser des questions sur la sécurité. Vous trouverez ci-dessous quelques leçons difficiles apprises en 2014 et leur signification pour 2015.
Quelqu'un est toujours à l'écoute
Si nous avons appris quelque chose au cours de l'année écoulée, c'est que quelqu'un - les forces de l'ordre, le gouvernement, les cyber-criminels, votre voisin dans votre café local - écoute vos activités en ligne. La liste des services de réseau privé virtuel (VPN) explose, de nouveaux services étant ajoutés chaque semaine. Il existe d'autres outils de confidentialité disponibles pour masquer votre activité de recherche, empêcher les cookies de suivre les préférences de l'utilisateur et vous aider à échanger des messages en toute sécurité. De plus en plus de services en ligne utilisent SSL par défaut, nous nous habituons donc à voir HTTPS dans nos navigateurs. Les outils publiés par Google chiffrent les messages pour ses utilisateurs de Google Apps. Si l'attaque contre Sony nous a appris quelque chose, il est grand temps de commencer à chiffrer nos courriels. Nous verrons enfin plus d’outils de cryptage entre les mains des consommateurs en 2015
Les violations se produiront
Lorsque des informations ont été divulguées au sujet de la violation de la cible, les experts ont prédit que la situation s'aggraverait avant son amélioration. Étant donné que les consommateurs ne sont généralement pas responsables d'accusations frauduleuses, les infractions étaient peu pratiques - en signalant des transactions suspectes et en obtenant des cartes de remplacement. Mais pour les banques, les sociétés de cartes de crédit et les détaillants, ces violations ont eu un impact. De plus en plus de banques ont émis des cartes de crédit à puce et les détaillants se sont engagés à déployer de nouveaux lecteurs de cartes de crédit. La date limite pour basculer entièrement sur les cartes de crédit à puce n'est pas avant fin 2015, mais nous semblons être sur la bonne voie.
Les mots de passe forts comptent toujours
Oui, les mots de passe ne sont pas parfaits et chaque mot de passe peut éventuellement être déchiffré. Mais 2014 nous a montré que dans un monde où nous utilisons toujours des mots de passe, nous devons toujours avoir des mots de passe forts et sécurisés. Comme le montrent les divers incidents survenus cette année dans iCloud, les attaquants ont mis la main sur le mot de passe de l'utilisateur (via l'hameçonnage, les mots de passe faciles à deviner ou simplement en les réutilisant) et ont découvert un trésor de photos. Nous sélectionnons des mots de passe plus forts et nous utilisons des gestionnaires de mots de passe pour les stocker.
Pourquoi 2015 sera mieux
Nous avons encore beaucoup de chemin à parcourir avant de pouvoir affirmer que les bases de la sécurité de l'information sont en panne. De plus en plus de personnes doivent utiliser l'authentification à deux facteurs pour les services en ligne, protéger les données sur les appareils mobiles et chiffrer les fichiers avant de les télécharger vers des services en nuage ou de les envoyer par courrier électronique. Mais pour la première fois, je me sens un peu optimiste. En fait, nous terminons l’année dans une position légèrement meilleure qu’au début de l’année. C'est quelque chose pour se sentir bien.
