Il faut absolument lire ces deux articles parus dans le Wired (partie 1 et partie 2) concernant une faille venant d’être trouvée par des chercheurs oeuvrant dans la sécurité informatique. Il s’agit d’une attaque ressemblant au type d’attaque connu sous le terme de « man-in-the-middle » - à ne pas confondre avec l’attaque du type « evil twin »; les deux sont semblables, mais des subtilités les séparent.

La publication de ce genre de faille n’est pas sans rappeler la récente faille de sécurité qui avait été rendue publique par les grands joueurs de l’industrie informatique. Cette faille concernait spécifiquement la sécurité des Domain Name System (DNS) et était considérée comme une menace majeure pour la stabilité d’Internet.

Bout-à-bout, ce que ces bris de sécurité soulèvent, c’est que certaines infrastructures informatiques que nous aurions cru sécurisées apparaissent désormais comme étant truffées de failels. Cela me rappelle d’ailleurs un entretient que j’avais eu avec un pirate informatique. Lors de notre discussion, ce dernier m’avait dit : « pour chaque faille de sécurité que nous corrigeons, il y en a deux que nous ne connaissons pas. » Ça laisse à réfléchir.

Libellé : Cybercriminalité, Infosécurité, Infrastructures critiques, Internet, Sécurité, Maliciels, Piratage