Let’s Ecrypt, botnets, les failles 0 day, SecNumCloud, attaques sur la supply chain, attribution, ransomware et assurance, Heartbleed ; le tour de ce qui a compté côté cybersec en 2021.
Tout comprendre aux botnets
Il s’agit d’un réseau d’ordinateurs infectés par un même logiciel malveillant, et contrôlés par une personne. Cela permet au cybercriminel d’utiliser les appareils compromis pour des buts généralement illégaux.
Les failles 0 day, c’est quoi ?
Ces failles d’un genre un peu spécial sont le cauchemar des éditeurs et des constructeurs comme Apple, mais aussi de leurs utilisateurs. Et elles se monnayent parfois pour des millions d’euros, au profit de services de renseignements et de cybercriminels qui souhaitent les utiliser.
Pourquoi Let’s Ecrypt a changé la face du web ?
En un peu moins de 10 ans d’existence, ce projet a démocratisé le chiffrement. Son arme secrète pour y parvenir ? Proposer des certificats électroniques gratuits ET de manière automatisée. Et donc permettre à n’importe qui de chiffrer le trafic de ses sites web.
Pourquoi votre patron devrait prendre la cybersécurité un peu plus au sérieux ?
Si jusqu’alors les attaques informatiques décimaient les ordinateurs, elles vont tuer des êtres humains de chair et d’os d’ici 2025. C’est en tout cas une des prévisions du cabinet d’analyse Gartner, qui fait le point sur ce qui va arriver dans le domaine de la cybersécurité dans les mois qui viennent.
SecNumCloud, la qualification de l’Anssi
C’est le nom donné à une qualification décernée par l’Anssi pour attester des bonnes pratiques de sécurité technique et juridique des hébergeurs de cloud.
Attaques sur la supply chain des logiciel
Les attaques sur la chaîne d’approvisionnement, ou « supply chain attacks » sont désormais légion. Parmi les plus connues, on peut citer l’attaque Solarwinds, ou encore celle ayant visé Kaseya.
La cybersécurité menacée par l’informatique quantique ?
Aujourd’hui, on sait que la puissance de calcul nécessaire pour casser un chiffrement dépasse largement les capacités des supercalculateurs traditionnels. Mais l’arrivée d’ici cinq ans d’un ordinateur quantique fiable et fonctionnel pourrait changer la donne.
Attaques informatiques, qui est responsable ?
Remonter jusqu’aux auteurs d’une attaque informatique, c’est compliqué. Mais pas impossible. En enquêtant sur les caractéristiques de l’attaque, il est possible de collecter certains indices.
Ransomware : ce sont les assureurs qui vont décider
Les négligences en matière de cybersécurité font désormais reculer les assureurs qui, depuis quelques années, tentent de développer des produits qui couvrent les dommages informatiques des entreprises. Quand ils ne renoncent pas, ils exigent des montants de polices de plus en plus élevés.
Heartbleed, qu’est-ce que c’est ?
C’est le nom donné à une faille de sécurité découverte dans le projet OpenSSL. Et OpenSSL, c’est un logiciel libre fournissant des outils essentiels dans la mise en place du chiffrement des données sur internet. Créé en 1998, OpenSSL voit sa popularité grandir à mesure qu’internet se développe et que les échanges sécurisés prennent de l’importance.
Retrouvez le ZD Tech sur les plateformes de podcast
- Pour vous abonner au Le ZD Tech sur Apple Podcast, c’est là
- Pour vous abonner au Le ZD Tech sur Spotify, c’est ici
- Pour vous abonner au Le ZD Tech sur Deezer, c’est là
- Pour vous abonner au Le ZD Tech sur Podcast Addict, cliquez ici
- Pour vous abonner au Le ZD Tech sur Amazon Music, cliquez ici
- Pour vous abonner au Le ZD Tech sur Google Podcast, cliquez ici
- Pour vous abonner au Le ZD Tech sur Pocket Casts, cliquez ici
- Pour vous abonner au Le ZD Tech sur Castbox, cliquez ici
- Pour vous abonner au Le ZD Tech sur Overcast, cliquez ici
- Pour vous abonner au Le ZD Tech sur Castro, cliquez ici
- Pour vous abonner au Le ZD Tech sur Podtail, cliquez ici
- Pour vous abonner au Le ZD Tech sur TuneIn, cliquez là
- Pour vous abonner au Le ZD Tech sur Podnews, c’est là
- Pour vous abonner au Le ZD Tech sur Listen Notes, c’est ici
- Pour vous abonner au Le ZD Tech sur Chartable, cliquez là
- Pour vous abonner au Le ZD Tech sur Cast Box, cliquez ici
- Pour vous abonner au Le ZD Tech sur Android, c’est là
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));