Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Au secours, au voleur, à l'aide

Au secours, au voleur, à l'aide
2009-08-212013-02-11actualités et événementsfr
Je viens de téléphoner à Boris, et il m'a dit que ce n'était pas lui. La raison de mon agitation :on nous a volé le futur de la sécurité. Il était pourtant bien au chaud sur nos disques durs, et puis hop plus rien. Comme d'habitude, les sauvegardes datent d'avant Mathusalem et donc...
Publié le 21 Août 2009 par Philippe Maltere dans actualités et événements
Je viens de téléphoner à Boris, et il m'a dit que ce n'était pas lui. La raison de mon agitation :on nous a volé le futur de la sécurité. Il était pourtant bien au chaud sur nos disques durs, et puis hop plus rien. Comme d'habitude, les sauvegardes datent d'avant Mathusalem et donc inexploitables.

En réunion de crise, nous avons pu reconstituer une partie du puzzle, mais malheureusement pas tout. Je vous livre pêle mêle les informations que nous avons pu reconstruire. Pour les tendances, nous pensons être exhaustifs : mobilité, convergence, virtualisation, cloud computing, chiffrement à tous les étages, frontière floue entre l'IT personnelle et professionnelle, sécurité proactive, sécurité applicative.

 

Mais pour les questions existentielles pures, rien, tout est perdu. Nous ne savons plus comment les anti virus vont évoluer, et plus généralement la protection du poste. Comment vont être orienté le développement des outils de sécurité. Bref où va la sécurité ?

 

L'avenir de la sécurité est il compromis. En fait, tout dépend de VOUS . Aidez nous à reconstituter l'avenir par vos commentaires. Désolé pas de concours, juste le fait d'avoir votre nom sur le blog.

4 Commentaires

  • 27 Août 2009
    2009-08-27
    par
    On entend ca et là qu'il faut se protéger de plus en plus. Mais si on est raisonnable, si on ne télécharge pas à tout bout de champs, on n'a rien à craindre. J'ai un copain, qui n'a installé aucun anti-virus, simplement il est tranquille, ne va pas voir des sites coquins, regarde la meteo et surf sur certains blog. Je crois que si j'etais une femme, je dirais à mon mari d'enlever l'anti-virus comme ca si l'ordinateur attrappe une saloperie, c'est qu'il est allé visité des sites cochons :-).
  • 24 Août 2009
    2009-08-27
    par
    Florian
    Mon futur de l'informatique réside dans les systèmes d'exploitation open source :

    * possibilité de vérifier le code source pour éviter la fuite d'informations,
    * les failles sont détectée et corrigée plus vite, tout le monde ayant accès au code,
    * des solutions de sécurité développées plus rapidement car un plus grand nombre de personne développent le projet (Security-Enhanced Linux - SELinux, apparmor... l'antivirus est il encore nécessaire?)
    * et enfin des logiciels de meilleure qualité qui répondent mieux aux attentes des utilisateurs, en écoutant leurs critiques (bugzilla)
  • 21 Août 2009
    2009-08-27
    par
    Les authentifications fortes ;-)
  • 21 Août 2009
    2009-08-27
    par
    Jérôme
    Bonjour,
    Dans une main, une boule anti-stress.
    Pour l'autre, elle caresse une boule de cristal.
    A moins qu'un grand mondial nous sorte du chapeau marketing un produit toujours à jour qui anticipe les futurs malwares(On parle plus des recherches autours de l'intelligence artificielle liés à la sécurité !), rien ne bougera encore pendant des années.
    En ces temps de crise, sans un grand crash impactant directement nos financiers (une indisponibilité "totale" de quelques heures/jours d'internet), pas de plan d'action de fond sera engagé.
    Pourquoi traumatiser l'opinion publique, tuer la poule aux oeufs d'or (royaltie sur les outils de sécurité), on essai déja sur la couche d'ozone et on voit le résultat.
    Alors l'avenir ! Comme aujourd'hui, un cercle de Responsables de sécurité Informatique qui s'alarme entres eux des scénarios catastrophes, des trous béants de sécurité qui commencent (continuent) à être commercialement exploités (pas cher l'accès aux milliers de pc, les numéros de cartes de crédit, les chantages aux "Deny Of Services" de site web, ...).
    Alors, pour donner de l'activité à toutes cette chaîne, on va continuer à sortir des outils de speudo sécurité et surtout confort pour rassurer la population (et principalement avant tout, gagner de l'argent).
    Les études poussièreuses de scénario de crash continueront d'être soigneusement rangé au fond du placard.
    Et comme la communication d'un trou de sécurité n'interpelle que la communauté des experts, je ne vois pas de révolution des mentalités dans un prôche avenir.
    Et que deviendrait les cabinets d'audit sécurité si les générateurs de code (comme les développeurs) ne pouvaient plus écrire de ligne sans une vérification temps réel d'une exploitation potentielle malvaillante pour s'introduire dans le site.
    "C'est le jeu ma pauvre lucette", toujours le chat et la souris, les méchants qui passent leur temps à casser le fruit d'un travail de souvent plusieurs années.
    Toutes ses sois disants évolutions (cloud computing, ...) n'ont qu'un but très loin de la sécurité, enrichir encore plus, renouveller car on commencait à s'encrouter sérieusement dans l'innovation. Quelle frontière entre les investigations de la R&D et le bon moment pour sortir sur le marché les produits surtout pas trop en avance par rapport à ce que la population peut s'approprier socialement et intellectuellement.
    Pourquoi une révolution dans le train train quotidien du monde de la sécurité ? On saura toujours ressortir après la guerre que l'on avait anticipé (sur le papier) mais que ce n'est pas notre faute si elle a eu lieu.
    Ou alors faut il regarder le passé pour voir l'avenir (c'est ce qui est en permanente fait pour la finance, la météo, ...) ?
    A méditer peut-être, voir l'avenir de la sécurité dans son rétroviseur ?

    jérôme

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage