Sécurité informatique

« La raison principale de l’existence de l’industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n’y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s’inquiéterait d’acheter un pare-feu. Si les produits informatiques que nous achetons étaient sûrs par défaut, nous n’aurions pas besoin de dépenser des milliards chaque année pour les rendre plus sûrs. »

Bruce Schneier

Le saviez-vous ?

L’énorme majorité des menaces sur un système informatique est due à l’erreur ou la négligence humaine.
Certains virus informatiques utilisent des algorithmes de chiffrement avancés, tel IDEA, pour améliorer leur furtivité.
Les quatre plus gros hébergeurs de machines zombie au monde seraient les États-Unis, la Chine, la Corée du Sud et la France.
Les hackers ne sont pas tous spécialistes en sécurité informatique.

Il existe des organismes chargés d’assurer des services de prévention des risques en termes de sécurité informatique, et d’assistance aux traitements d’incidents. Les CERT sont des centres d’alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations, mais dont les informations sont généralement accessibles à tous. Certains pays ont leur propre CERT étatique (par exemple US-CERT pour les États-Unis, AusCERT en Australie, CERTA en France) et Switchcert en Suisse.