Prévisions 2021 en matière de cybersécurité : La bataille intergalactique commence
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : protéger notre galaxie des cybermenaces.
Directeur général, président et cofondateur
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationDirecteur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstrationDirecteur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Une version de cet article a été publiée dans Lecture sombre. Lesprédictions en matière de cybersécurité sont une sorte de tradition dans notre secteur, car nous nous tournons vers l'année à venir et voyons ce qui nous attend dans un domaine qui peut connaître plus de changements que Lady Gaga aux GRAMMYs. Nous avons parfois raison, mais il arrive aussi qu'une pandémie unique en son genre survienne et nous mette au défi d'une manière que nous n'aurions jamais pu prévoir.
Mais ne nous focalisons pas là-dessus. Il s'agit de 2021, et même si nous emporterons avec nous certaines des adaptations de 2020, l'avenir de la cybersécurité est très prometteur, et les choses les plus intéressantes ne se passent même pas ici, sur terre.
En effet, nous prévoyons que 2021 sera l'année où un nouveau type de course à l'espace entrera dans les mœurs : la protection de notre galaxie contre les cybermenaces.
La NASA emploie déjà des spécialistes de la cybersécurité qui travaillent en dehors du monde terrestre (et c'est plus bizarre que vous ne le pensez)
Il n'est donc pas surprenant que la NASA emploie de nombreux experts en sécurité, ainsi que des ingénieurs chargés de renforcer les logiciels et les opérations de la NASA afin de résister aux cyberattaques les plus puissantes.
... ce qui pourrait surprendre, c'est le fait qu'ils emploient un ingénieur satellite principal - Kenneth F. Harris II, 28 ans - pour protéger et défendre les satellites en orbite. Loin d'être un processus automatisé, Kenneth est un véritable Superman qui s'interpose (métaphoriquement) entre les satellites de la NASA et les nombreuses tentatives délibérées de les attaquer physiquement, tout en contribuant à atténuer le risque de cybermenaces potentielles pouvant provenir de n'importe où sur Terre.
Quels sont les enjeux si les satellites d'un pays sont endommagés ? Une collision délibérée ou un acteur malveillant parvenant à exploiter une vulnérabilité logicielle pourrait potentiellement perturber les réseaux GPS, les alertes et les prévisions météorologiques, ainsi que les systèmes de communication que nous tenons pour acquis tous les jours.
Il s'agit d'une menace qui pourrait être littéralement hors de notre orbite, mais nous sommes convaincus que les spécialistes de la sécurité qui se consacrent à la protection des biens spatiaux seront un créneau qui connaîtra une forte demande à l'avenir.
Les gouvernements rassemblent déjà des forces spatiales... et ils auront besoin d'experts en sécurité.
En décembre 2019, le gouvernement des États-Unis a introduit une nouvelle branche de ses opérations militaires, cette fois-ci dans l'espace. La force spatiale américaine est un département centré sur la technologie, dont l'objectif est de préserver l'espace en tant que "bien commun mondial", selon le secrétaire américain à la défense, Mark Esper : "L'espace est important non seulement pour notre sécurité, mais aussi pour notre commerce, notre mode de vie, notre compréhension de la planète, des conditions météorologiques, etc. Il est donc très important que nous le traitions comme tel et que nous soyons prêts à nous défendre et à préserver l'espace", a-t-il déclaré.
En octobre 2020, il a été signalé que 130 cyber-experts de l'US Air Force seraient redéployés dans les rangs de la Space Force, le général de division Kimberly Crider, responsable de la technologie et de l'innovation de la Space Force, considérant l'espace comme "le prochain front du conflit cybernétique".
Si les États-Unis ont été parmi les premiers à mettre en place une force spatiale, à un moment où cela peut sembler un peu exagéré et ressembler davantage à une intrigue de bande dessinée qu'à un département sérieux, la cyberguerre spatiale est déjà un domaine à risque, et il va sans dire que la plupart des pays finiront par suivre l'exemple en mettant en place leur propre programme.
Tesla a déjà envoyé une voiture dans l'espace, tandis que des ordinateurs roulent sur nos routes.
En 2018, Elon Musk a envoyé un véhicule Tesla autopiloté dans l'espace. En octobre 2020, la voiture pilotée par un mannequin en combinaison spatiale surnommé "Starman" aura parcouru 1,3 milliard de kilomètres et sera passée devant Mars.
Bien que cette situation ne relève pas de la cybersécurité, il est curieux de constater qu'une voiture effectue une version intergalactique infinie d'une course NASCAR, alors que nos routes, ici sur Terre, se peuplent lentement, mais sûrement, de voitures conduites par des ordinateurs. Tout ce qui est piloté par un logiciel comporte au moins un élément de risque cybernétique, et les logiciels automobiles ont déjà été compromis par le passé, ce qui a entraîné des catastrophes potentielles. Tesla a déjà été testé à plusieurs reprises par des chercheurs en sécurité, et l 'un des exploits a entraîné l'accélération autonome et involontaire du véhicule de 35 à 85 miles à l'heure. Vous avez raison. Néanmoins, les programmes de sécurité complets de Tesla constituent une norme élevée pour l'industrie en termes de tests et de conformité.
Les véhicules autonomes sont l'avenir de nos déplacements personnels, mais tous les regards seront tournés vers l'aspect de la sécurité logicielle de leur construction alors que d'autres acteurs que ceux comme Tesla entrent sur le marché, et il est probable que nous verrons ce marché exploser à partir de 2021.
Tant de progrès, et nous oublions toujours le facteur humain
Malgré les risques inhérents aux nouvelles technologies, nous vivons une époque passionnante. La plupart des secteurs innovent en utilisant des logiciels de pointe, et nous sommes impatients de voir ce qui nous attend.
Cependant, il semble que le secteur de la cybersécurité dans son ensemble soit un peu bloqué. Partout où l'on se tourne, le conseil le plus courant pour les organisations qui veulent créer des logiciels plus sûrs est de continuer à acheter des outils, des scanners automatisés et d'autres solutions qui laissent essentiellement aux robots le soin de résoudre nos problèmes de sécurité. Le rapport Hype Cycle for Application Security 2020 de Gartner présente en détail un large éventail des dernières solutions de sécurité. En fait, il est difficile de penser à une solution technologique qui ne soit pas présentée comme une option viable pour le développement d'applications sécurisées. Ce rapport semble exhaustif et de bon conseil. Malheureusement, il n'y a pas une seule mention du facteur humain en jeu dans le développement d'applications sécurisées, ni du rôle immensément bénéfique que des développeurs formés et sensibilisés à la sécurité peuvent jouer dans la réduction des vulnérabilités logicielles courantes. C'est de loin la solution la plus économique pour les bogues logiciels récurrents, et celle qui libérerait les outils et les experts en sécurité pour résoudre les problèmes plus complexes.
Peut-être devrions-nous terminer par une question, plutôt que par une prédiction. L'année 2021 sera-t-elle l'année où les analystes de l'industrie garderont les humains au premier plan dans la course à l'accélération du développement de logiciels sécurisés ?
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Le mouvement "Secure-by-Design" (conception sécurisée) est l'avenir du développement de logiciels sécurisés. Découvrez les éléments clés que les entreprises doivent garder à l'esprit lorsqu'elles envisagent une initiative de conception sécurisée.
DigitalOcean réduit sa dette de sécurité avec Secure Code Warrior
L'utilisation par DigitalOcean de la formation Secure Code Warrior a considérablement réduit la dette de sécurité, permettant aux équipes de se concentrer davantage sur l'innovation et la productivité. L'amélioration de la sécurité a renforcé la qualité des produits et l'avantage concurrentiel de l'entreprise. À l'avenir, le score de confiance SCW les aidera à améliorer leurs pratiques de sécurité et à continuer à stimuler l'innovation.
Ressources pour vous aider à démarrer
La note de confiance révèle la valeur des initiatives d'amélioration de la sécurité par la conception
Nos recherches ont montré que la formation au code sécurisé fonctionne. Le Trust Score, qui utilise un algorithme s'appuyant sur plus de 20 millions de points de données d'apprentissage issus du travail de plus de 250 000 apprenants dans plus de 600 organisations, révèle son efficacité à réduire les vulnérabilités et la manière de rendre l'initiative encore plus efficace.
Sécurité réactive contre sécurité préventive : La prévention est un meilleur remède
L'idée d'apporter une sécurité préventive aux codes et systèmes existants en même temps qu'aux applications plus récentes peut sembler décourageante, mais une approche "Secure-by-Design", mise en œuvre en améliorant les compétences des développeurs, permet d'appliquer les meilleures pratiques de sécurité à ces systèmes. C'est la meilleure chance qu'ont de nombreuses organisations d'améliorer leur sécurité.
Les avantages de l'évaluation des compétences des développeurs en matière de sécurité
L'importance croissante accordée au code sécurisé et aux principes de conception sécurisée exige que les développeurs soient formés à la cybersécurité dès le début du cycle de développement durable, et que des outils tels que le Trust Score de Secure Code Warriorles aident à mesurer et à améliorer leurs progrès.
Assurer le succès des initiatives de conception sécurisée de l'entreprise
Notre dernier document de recherche, Benchmarking Security Skills : Streamlining Secure-by-Design in the Enterprise est le résultat d'une analyse approfondie d'initiatives réelles de conception sécurisée au niveau de l'entreprise, et de l'élaboration d'approches de meilleures pratiques basées sur des conclusions fondées sur des données.