Blog

Prévisions 2021 en matière de cybersécurité : La bataille intergalactique commence

Pieter Danhieux
Publié le 05 janvier 2021

Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.

Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.

En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.

La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)

Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.

... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.

Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.

Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.

Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.

En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.

En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".

Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.

Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.

En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.

Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.

Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.

Tant de progrès, et nous oublions toujours le facteur humain

Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.

Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.

Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?

Voir la ressource
Voir la ressource

Nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : protéger notre galaxie des cybermenaces.

Vous souhaitez en savoir plus ?

Directeur général, président et cofondateur

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Pieter Danhieux
Publié le 05 janvier 2021

Directeur général, président et cofondateur

Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

Partager sur :

Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.

Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.

En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.

La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)

Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.

... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.

Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.

Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.

Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.

En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.

En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".

Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.

Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.

En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.

Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.

Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.

Tant de progrès, et nous oublions toujours le facteur humain

Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.

Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.

Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?

Voir la ressource
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.

Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.

Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.

En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.

La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)

Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.

... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.

Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.

Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.

Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.

En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.

En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".

Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.

Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.

En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.

Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.

Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.

Tant de progrès, et nous oublions toujours le facteur humain

Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.

Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.

Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?

Accès aux ressources

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Partager sur :
Vous souhaitez en savoir plus ?

Partager sur :
Auteur
Pieter Danhieux
Publié le 05 janvier 2021

Directeur général, président et cofondateur

Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

Partager sur :

Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.

Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.

En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.

La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)

Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.

... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.

Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.

Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.

Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.

En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.

En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".

Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.

Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.

En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.

Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.

Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.

Tant de progrès, et nous oublions toujours le facteur humain

Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.

Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.

Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?

Table des matières

Voir la ressource
Vous souhaitez en savoir plus ?

Directeur général, président et cofondateur

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles