Informatique

ZD Tech : Tout savoir sur la cybersécurité en moins de 3

ZD Tech : Tout savoir sur la cybersécurité en moins de 3 minutes !

Let’s Ecrypt, botnets, les failles 0 day, SecNumCloud, attaques sur la supply chain, attribution, ransomware et assurance, Heartbleed ; le tour de ce qui a compté côté cybersec en 2021.

Tout comprendre aux botnets

Il s’agit d’un réseau d’ordinateurs infectés par un même logiciel malveillant, et contrôlés par une personne. Cela permet au cybercriminel d’utiliser les appareils compromis pour des buts généralement illégaux.

Les failles 0 day, c’est quoi ?

Ces failles d’un genre un peu spécial sont le cauchemar des éditeurs et des constructeurs comme Apple, mais aussi de leurs utilisateurs. Et elles se monnayent parfois pour des millions d’euros, au profit de services de renseignements et de cybercriminels qui souhaitent les utiliser.

Pourquoi Let’s Ecrypt a changé la face du web ?

En un peu moins de 10 ans d’existence, ce projet a démocratisé le chiffrement. Son arme secrète pour y parvenir ? Proposer des certificats électroniques gratuits ET de manière automatisée. Et donc permettre à n’importe qui de chiffrer le trafic de ses sites web.

Pourquoi votre patron devrait prendre la cybersécurité un peu plus au sérieux ?

Si jusqu’alors les attaques informatiques décimaient les ordinateurs, elles vont tuer des êtres humains de chair et d’os d’ici 2025. C’est en tout cas une des prévisions du cabinet d’analyse Gartner, qui fait le point sur ce qui va arriver dans le domaine de la cybersécurité dans les mois qui viennent.

SecNumCloud, la qualification de l’Anssi

C’est le nom donné à une qualification décernée par l’Anssi pour attester des bonnes pratiques de sécurité technique et juridique des hébergeurs de cloud.

Attaques sur la supply chain des logiciel

Les attaques sur la chaîne d’approvisionnement, ou « supply chain attacks » sont désormais légion. Parmi les plus connues, on peut citer l’attaque Solarwinds, ou encore celle ayant visé Kaseya.

La cybersécurité menacée par l’informatique quantique ?

Aujourd’hui, on sait que la puissance de calcul nécessaire pour casser un chiffrement dépasse largement les capacités des supercalculateurs traditionnels. Mais l’arrivée d’ici cinq ans d’un ordinateur quantique fiable et fonctionnel pourrait changer la donne.

Attaques informatiques, qui est responsable ?

Remonter jusqu’aux auteurs d’une attaque informatique, c’est compliqué. Mais pas impossible. En enquêtant sur les caractéristiques de l’attaque, il est possible de collecter certains indices.

Ransomware : ce sont les assureurs qui vont décider

Les négligences en matière de cybersécurité font désormais reculer les assureurs qui, depuis quelques années, tentent de développer des produits qui couvrent les dommages informatiques des entreprises. Quand ils ne renoncent pas, ils exigent des montants de polices de plus en plus élevés.

Heartbleed, qu’est-ce que c’est ?

C’est le nom donné à une faille de sécurité découverte dans le projet OpenSSL. Et OpenSSL, c’est un logiciel libre fournissant des outils essentiels dans la mise en place du chiffrement des données sur internet. Créé en 1998, OpenSSL voit sa popularité grandir à mesure qu’internet se développe et que les échanges sécurisés prennent de l’importance.

Retrouvez le ZD Tech sur les plateformes de podcast




Source link

Articles similaires

Bouton retour en haut de la page