La phrase qui permet de mesurer l’importance de la sécurité informatique nous vient de Joona Airamo, directeur technique de la sécurité chez Stonesoft, qui dit sur une note inquiétante : « J’aimerais me tromper quant à cette impression… En 2012, nous assisterons p eut-être aux premières pertes humaines liées à des incidents de sécurité
informatique. » Cette phrase vient d’un des leaders mondiaux en termes de sécurité informatique mais aussi « découvreur » des Techniques d’Evasion Avancées, plus connues sous le générique des AET.
Contrairement aux moyens de contournement connus, les AET combinent et modifient des méthodes afin de déguiser une attaque ou un code malveillant. Ainsi elles infiltrent un réseau sans être détectées par les systèmes de sécurité en place en le contournant, ce qui fait dire aux spécialistes de la sécurité informatique « qu’à l’heure actuelle, il
n’existe aucune protection complète contre les AET. Néanmoins il est possible de sécuriser des réseaux par des méthodes de prévention ». Nous avons assisté à Paris et à Dubaï à des démonstrations de contournement qui sont passées inaperçues pour le propriétaire du serveur. Avec l’entrée en matière des plus de 800 millions de Facebook et autres linkedin ou Viadéo mais aussi le système d’exploitation Android, victime de son ascension exponentielle,
devenant de facto une cible privilégiée, car de tout temps, ce sont les données qui sont visées. En effet, beaucoup de datas sont en transit permanent sur la Toile et la génération Y semble ne pas comprendre les dangers de son exposition. Ce que disent les éditeurs de produits de sécurité informatique, c’est que ce sont les malwares, qui augmentent à un très
grand rythme et qui sont toujours plus complexes et sophistiquées, qui arrivent à tromper les sécurités.
Entretemps, l’Algérie vient d’entrer dans le monde d’Impact après être entrée dans le monde du Cert.