|
Le Web 2.0 n'est pas un nouvel éden pour les seuls annonceurs et fournisseurs de contenus. Les pirates y trouvent également des vecteurs attaques pour propager du code malveillant ou collecter des données. Le service de réseau social MySpace en a notamment fait les frais. Ajax amplifie en effet les risques d'attaques de type screen-scraping, cross-site scripting et phishing.
A qui la faute ? En partie aux manuels de développement qui ne mettent pas assez en garde les développeurs contre les vulnérabilités d'Ajax et les moyens de sécuriser des sites, si l'on se réfère aux experts en sécurité (lire l'article du 07/08/2006). Reste donc à savoir si l'euphorie 2.0 ne fera pas oublier les règles de prudence 1.0, c'est-à-dire les plus élémentaires.
L'avenir des codes malicieux est-il dans l'interopérabilité
entre les plateformes ? Difficile de se prononcer pour
le moment, même si un proof of concept capable de s'attaquer
à la fois à Windows et Linux avait été découvert en avril (lire
l'article
du 11/04/2006). Windows et Office restent toujours des cibles
de prédilections. L'application bureautique a d'ailleurs fait
l'objet d'une traque aux vulnérabilités, avec notamment trois
failles zéro-jour identifiées dans Word en décembre (lire
l'article
du 08/09/2006).
Enfin, si 2006 se caractérise plus par une confirmation de tendances que par de réels bouleversements, le secteur de la sécurité informatique n'en fut pas moins dynamique. Et l'arrivée d'acteurs tels qu'IBM, EMC et Microsoft ne devrait guère encourager les spécialistes du marché à la léthargie. 2007 devrait voir de nouveaux rapprochements se conclure. |