Prévisions 2021 en matière de cybersécurité : La bataille intergalactique commence
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : protéger notre galaxie des cybermenaces.
Directeur général, président et cofondateur
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstration
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Il est notoirement difficile de trouver des données significatives sur le succès des initiatives Secure-by-Design. Les RSSI sont souvent confrontés à des difficultés lorsqu'ils tentent de prouver le retour sur investissement (ROI) et la valeur commerciale des activités du programme de sécurité, tant au niveau des personnes que de l'entreprise. De plus, il est particulièrement difficile pour les entreprises d'obtenir des informations sur la façon dont leurs organisations sont comparées aux normes actuelles du secteur. La stratégie nationale de cybersécurité du président a mis les parties prenantes au défi d'"adopter la sécurité et la résilience dès la conception". Pour que les initiatives de conception sécurisée fonctionnent, il faut non seulement donner aux développeurs les compétences nécessaires pour assurer la sécurité du code, mais aussi garantir aux régulateurs que ces compétences sont en place. Dans cette présentation, nous partageons une myriade de données qualitatives et quantitatives, dérivées de sources primaires multiples, y compris des points de données internes collectés auprès de plus de 250 000 développeurs, des informations sur les clients basées sur des données, et des études publiques. En nous appuyant sur cette agrégation de points de données, nous visons à communiquer une vision de l'état actuel des initiatives Secure-by-Design dans de multiples secteurs verticaux. Le rapport explique en détail pourquoi cet espace est actuellement sous-utilisé, l'impact significatif qu'un programme de perfectionnement réussi peut avoir sur l'atténuation des risques de cybersécurité, et le potentiel d'élimination des catégories de vulnérabilités d'une base de code.
Services professionnels - Accélérer grâce à l'expertise
L'équipe des services de stratégie de programme (PSS) de Secure Code Warriorvous aide à construire, améliorer et optimiser votre programme de codage sécurisé. Que vous partiez de zéro ou que vous affiniez votre approche, nos experts vous fournissent des conseils sur mesure.
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu, à la pointe de l'industrie, évolue constamment pour s'adapter au paysage du développement logiciel en constante évolution, tout en gardant votre rôle à l'esprit. Les sujets abordés vont de l'IA à l'injection XQuery, et sont proposés pour une variété de rôles, des architectes et ingénieurs aux gestionnaires de produits et à l'assurance qualité. Découvrez en avant-première ce que notre catalogue de contenu a à offrir par sujet et par rôle.
Quêtes : Apprentissage de pointe pour permettre aux développeurs de garder une longueur d'avance et d'atténuer les risques.
Quests est une learning platform qui aide les développeurs à atténuer les risques liés à la sécurité des logiciels en améliorant leurs compétences en matière de codage sécurisé. Grâce à des parcours d'apprentissage, des défis pratiques et des activités interactives, elle permet aux développeurs d'identifier et de prévenir les vulnérabilités.
Ressources pour vous aider à démarrer
Vibe Coding va-t-il transformer votre base de code en une fête de fraternité ?
Le codage vibratoire est comme une fête de fraternité universitaire, et l'IA est la pièce maîtresse de toutes les festivités, le tonneau. C'est très amusant de se laisser aller, d'être créatif et de voir où votre imagination peut vous mener, mais après quelques barils, boire (ou utiliser l'IA) avec modération est sans aucun doute la solution la plus sûre à long terme.
La décennie des défenseurs : Secure Code Warrior Dixième anniversaire
Secure Code WarriorL'équipe fondatrice de SCW est restée soudée, dirigeant le navire à travers chaque leçon, chaque triomphe et chaque revers pendant une décennie entière. Nous nous développons et sommes prêts à affronter notre prochain chapitre, SCW 2.0, en tant que leaders de la gestion des risques pour les développeurs.
Codage axé sur le développeur.
En toute sécurité.
Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.
