Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Sécurité 2010 : Retour sur les grands moments de l’année

Nous clôturons une année qui risque de marquer un tournant dans la sécurité informatique. Le ver Stuxnet, entre autres, laissera une trace indélébile sur l’industrie.

Stéphane Bellec | 01net | le 30/12/10 à 11h05

1. Twitter attaqué par la "cyber armée iranienne"

Que ce soit du côté institutionnel ou technique, 2010 aura été ponctuée par une série d’actualités qui donneront le ton des années à venir. L’année a démarré avec le buzz autour de l’attaque de twitter par la « cyber armée iranienne ». Un événement qui a très fortement remis en question les politiques de protection des mots de passe de portails type Yahoo.
En savoir plus


2. Nathalie Kosciusko-Morizet lance le projet IDéNum

En février nous avons assisté au lancement par NKM d’un projet d’authentification forte national sur internet. Baptisé IDéNum, il a vocation à permettre aux internautes français de se connecter sur les sites administratifs ou bancaires de façon sécurisée au travers d’un accès géré par un système de certification.
En savoir plus


3. Une loi pour la notification obligatoire de faille de sécurité

Fin mars, le sénat a voté une loi forçant l’obligation, pour les entreprises, de déclarer les failles de sécurité qui les ont affectées (dès lors que des données personnelles sont concernées). La nouvelle a secoué l’industrie informatique qui s’inquiète des dérives qu’une telle directive pourrait causer. L’assemblée nationale ne l’a pas encore abrogée.
En savoir plus


4. Premier sommet mondial sur la cyberdéfense

En mai, a eu lieu le premier sommet mondial sur la cyberdéfense (c’était à Dallas avec Patrick Pailloux comme représentant de la France au nom de l’Agence nationale sur la sécurité des systèmes d’information). Un sommet qui atteste de la préoccupation internationale sur les questions liées aux guerres de l’information.
En savoir plus


5. Le surprenant rachat de McAfee par Intel

L’été s’est terminé avec l’étonnant rachat de McAfee par Intel. Le constructeur à profité de la chute du cours de l’action pour s’emparer de l’éditeur d’anti-virus, arguant d’un besoin de renforcer la sécurité autour de ses offres mobiles. Ce rachat serait le troisième pilier de la stratégie Intel.
En savoir plus


6. Déploiement de la sécurisation des serveurs DNS

En septembre, l’Afnic a démarré son chantier DNSSEC, cette opération qui consiste à sécuriser l’internet en créant une chaine de confiance autour des DNS (Domain name system). Objectif : éviter que les pirates s’immiscent au sein des échanges au moment des traductions d’adresses. Il est actuellement en cours de déploiement pour les .fr et .re (l’extension réunionaise).
En savoir plus


7. L’événement Stuxnet

Pour la première fois, un ver s’attaque spécifiquement à des systèmes industriels ; en l’occurrence, les machines SCADA fonctionnant sur Windows en environnement Siemens. On annonce 6 millions de machines infectées en Chine et plus de 60.000 en Iran. Pour l’heure, la cible de Stuxnet n’a pas encore été identifiée tout simplement parce que son code d’attaque, présent, ne s’est jamais déclenché. Il a toujours été découvert inactif.
En savoir plus


Source : 01netPro