Failles de sécurité : quand on les cherche on les trouve !

1 juin 2018

Analyse

Failles de sécurité : quand on les cherche on les trouve !

Meltdown, WPA2… Derrière ces mots quelque peu barbares se cachent en fait des failles de sécurité et autres vulnérabilités. On le sait, le risque cyber est en pleine expansion et chaque jour apporte son lot de mises à jour, de patchs de sécurité, de nouvelles failles ou attaques.

 

Que pouvons-nous en conclure ?

Depuis plusieurs années, les entreprises ont structuré leurs démarches au niveau de la sécurité des systèmes d’information. Le marché de la cybersécurité se professionnalise et de nouvelles solutions émergent : il suffit de voir l’affluence de RSSI (Responsable de la Sécurité des Systèmes d’Information), Risk Managers ou autre responsables PCA (Plan de Continuité d’Activité) au Forum International de la Cybersécurité 2018 pour se rendre compte que la cybersécurité est devenu LE sujet incontournable.

Cette prise de conscience des acteurs de la cybersécurité se vérifie également au travers d’un autre angle et les failles découvertes récemment sur les processeurs INTEL le montrent bien : les chercheurs en vulnérabilité ne se contentent plus de ne regarder que les couches « hautes » d’une architecture informatique, celles des applications ou encore l’exposition des terminaux connectés (communément appelés « end points »). Ils s’attachent désormais à scanner l’intégralité des composants physiques des actifs informatiques (que sont tous les composants de la chaîne informatique tels que les serveurs, logiciels etc…), y compris les couches les plus basses (BIOS, OS des processeurs, OS des switchs…).

Cette démarche est vertueuse. En effet, on part désormais du principe que tous les composants du système d’information peuvent présenter des failles et il est donc devenu nécessaire d’adapter sa défense à ses différentes couches.

Le temps où seul l’utilisateur était considéré comme la faille en terme de cybersécurité est désormais derrière nous : il faut dorénavant raisonner en terme de défense en profondeur. Ce changement de paradigme nous rendra, n’en doutons pas, plus matures et plus sereins pour faire face au risque cyber de demain !

 

En cybersécurité, le travail n’est jamais terminé. Il est donc nécessaire de toujours rester au fait des dernières découvertes en la matière. Le but est ici de remettre en question son système de sécurisation pour sans cesse l’améliorer et pallier à toutes les failles qui pourraient être mises en lumière.

Besoin de plus d'informations

Nicolas BROSSARD
Nicolas BROSSARD

Nicolas BROSSARD est Customer Cybersecurity Manager chez Hub One. La moto est l’activité qui le passionne ! Elle lui permet de développer son sens de la concentration et l’appréhension des risques, des qualités qui lui sont nécessaires dans son quotidien professionnel. C’est aussi un passionné de jeux vidéo, un hobby qui aiguise son esprit stratégique. Son gadget technologique préféré est son Smartphone : il lui permet d’être à l’affut des dernières actualités

Pour recevoir la documentation Hub One adaptée à vos besoins

X
Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies