2016 a battu de nouveaux records d'insécurité sur la toile
Les années se suivent et se ressemblent, tout du moins sur le front de la sécurité informatique et des réseaux.
A ce jeu, 2016 a battu de nouveaux records par rapport à 2015 qui en avait battu d'autres, et 2014....
Si 2015 a été surtout marquée par le piratage d'Ashley Madison, qui a conduit à de nombreux suicides et à une augmentation significative des divorces aux Etats-Unis, 2016 n'aura pas été en reste avec d'énormes piratages comme celui de Yahoo, mais surtout une nouvelle tendance de fond. Il s'agit de la systématisation des attaques de certains équipements comme les routeurs et webcam, qui ont permis la création de réseaux de botnets monstrueux qui ont été capables d'attaquer avec succès la société Dyn et ainsi de paralyser une partie du web pendant de longues périodes.
Au niveau des piratages plus "classiques", on peut citer celui dont les conséquences défrayent encore la chronique, le piratage des serveurs du parti démocrate aux Etats-Unis par des pirates russes, probablement commandité par les autorités pour faire pencher les élections en faveur du candidat républicain.
Tout cela, certainement des parties émergées de colossaux icebergs, prouve combien nos réseaux et appareils connectés dessus sont encore fragiles dès lors qu'ils sont systématiquement testés par des spécialistes payés spécifiquement pour cela.
L'année 2017 sera encore bien pire à n'en pas douter car les ressources allouées au piratage sont devenues tellement importantes qu'elles finissent par surpasser les moyens de lutter contre lui. En venir à bout ne sera certainement pas possible et on peut seulement espérer une prise de conscience profonde de tous les acteurs afin que la sécurisation soit, dès la création de la moindre ligne de code, la principale préoccupation, quitte à retarder l'arrivée de nouvelles fonctions.
Une chose devrait les aider dans ce domaine, une procédure judiciaire lancée conjointement aux Etats-Unis et au Canada contre les détenteurs du site Ashley Madison qui sont, entre autres choses, accusés de ne pas avoir fourni assez d'efforts pour sécuriser les données de leurs clients.
Tant qu'il n'y aura pas une réelle responsabilité légale des dirigeants des sociétés proposant appareils et services, ils continueront à faire passer la sécurité comme une chose secondaire dont la lutte se fait par réaction et pas de manière proactive.