Cybersécurité 2014 : tendances et CERTitudes… Par Guillaume Arcas et Sébastien Larinier – CERT SEKOIA

Le développement de capacités de réponse sur incident de sécurité est devenu une priorité dans le cadre des stratégies de cybersécurité publiques ou privées. Les CERT sont de plus en plus au coeur de ce processus et tendent à devenir la clef de voûte autour de laquelle s’articulent des activités techniques – investigation digitale, veille sur vulnérabilités, etc – et “humaines” en tant qu’agent de coordination indispensable à la gestion de crise, ou de communication avec des entités externes (CERT, CSIRT, forces de l’ordre, communautés de chercheurs et d’experts).

La menace elle-aussi a évolué : en plus des cybercriminels “traditionnels” mûs par l’appât du gain on trouve des acteurs plus organisés, mieux outillés, motivés par les richesses informationnelles de leurs cibles. Ainsi, aux côtés des CERT nationaux ou de ceux de grandes entreprises, on trouve de plus en plus de CERT “de niche”, spécialisés sur des technologies de pointe (smartphones et tablettes notamment), preuve supplémentaire de la diversification du paysage “sécuritaire” et de l’explosion des besoins. Il n’est plus rare non plus de voir des sociétés de taille moyenne voire petite faire appel à ces “pompiers” de l’information. Au point que l’on pourrait presque déclarer : “Si en 2014 une société n’a pas son CERT, c’est qu’elle a raté sa vie.”…

Par Guillaume Arcas et Sébastien Larinier – CERT SEKOIA