Devenue une référence pour les spécialistes de la sécurité, la conférence Black Hat américaine qui a lieu à Las Vegas au début août, réserve toujours son lot de failles de sécurité. L’édition 2015 ne fera pas exception comme l’indique Steve Wylie, directeur général de la Black Hat à nos confrères d’eeWeek, « nous allons avoir 32 failles zero day dévoilées lors de l’évènement. Elles cibleront des sujets vastes allant des plateformes mobiles aux systèmes SCADA ».
Le responsable souligne que les conférences se concentreront sur des problématiques de défense anti-malware et sur les technologies mobiles. « Le programme est choisi par un comité indépendant composé d’experts de l’industrie », précise le dirigeant. Il arrive néanmoins que certains sujets disparaissent de ce programme. Ainsi l’année dernière, une présentation sur les moyens d’identifier sans se ruiner les utilisateurs du réseau d’anonymisation Tor a été annulée.
Cet évènement est toujours le lieu de découverte de nouvelles techniques de hacking. En 2014, Ruben Santamarta, chercheur en sécurité pour la société IOActive, avait démontré les faiblesses de la sécurité des équipements de communications satellites des avions. La suite lui a donné raison avec les épisodes de Chris Robert et le piratage d’un avion en plein vol.
Pour l’édition 2015, les organisateurs ont réalisé pour la première fois une étude auprès de 460 RSSI, baptisée « Il est temps de repenser la sécurité IT ». Les résultats sont parfois surprenants. Ainsi, 73% des répondants s’attendent à avoir un vol majeur dans l’année à venir. Et seulement 27% considèrent que l’entreprise est suffisamment protégée. Parmi les menaces les plus inquiétantes, les attaques dites sophistiquées arrivent en tête (57%), l’ingénierie sociale arrive en seconde position des craintes, puis suivent les problématiques de phishing.
A lire aussi :
Restrictions de visas pour les Chinois allant aux Defcon et Black Hat
Black Hat : les chercheurs en sécurité mettent en avant les failles des systèmes industriels SCADA
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…