La sécurité informatique en ce moment …

Entre la BlackHat2k12 qui vient de se passer et les nouvelles que KasperSky donne sur le réseau, force est de constater que les états ont totalement changé de strategie sur les menaces numériques. Ce que le bob Bush fils a fait avec la guerre preventive, les états l’appliquent allègrement sur le terrain numérique en ce moment même.
Quelques exemples:
– on ne presente plus StuxNet qui a fait planter les centrifugeuses iraniennes
– récemment Flame/DuQu/Gauss ont fait parler d’eux sur les transactions bancaires du moyen orient
– de nombreux nouveaux malwares sont trouvés avec des degrés de sophistication étonnants
A cote de ca les exploits bios et js sont de plus en plus pointus, et comme la plupart du temps les états s’alimentent chez les plus ingénieux codeurs du milieu il ne fait aucun doute que dans l’avenir une utilisation massive en sera faite. De plus le temps de transfert de technologies critiques dans d’autre secteurs est de plus en plus court.
Aucun doute que les firmwares des cartes meres, lecteurs de CD/DVD-ROM,cartes réseau sont plombés dans la majeur partie. Cela implique que même un OS spécialisé qui est monté sur une machine plombé ne verra meme pas l’envergure de l’attaque.
La sécurité informatique prend de plus en plus le chemin de la sortie de l’interconnexion, et l’exemple le plus flagrant est l’initiative de la PirateBox. Un spot géographiquement delimité et inaccessible via le Réseau des réseaux.
Mais l’avenir est tout autre, les applications de réalité augmentée montre par bien des aspects la similitude avec la stéganographie, et si les applications d’accès sont suffisamment sécurisées il devient impossible d’intercepter un message car il transite via un objet complètement déconnecté du contenu du message. C’est l’acces au logiciel qui devient primordial, la VS (Virtual Steganography) va bientôt éclore et cela va radicalement changer la donne.
Dans tout les cas l’informatique qui existera dans 5 ans sera bien different …